思科修補安全漏洞 防止黑客入侵路由器

2015-09-16 10:36 作者：admin 瀏覽量：

　　美國互聯網安全公司FireEye旗下安全部門Mandiant消息稱其發現一種新的針對路由器的攻擊手段，可以盜取海量數據，又不會被當前的網絡安全防御系統檢測到。截至目前，Mandiant已在印度、墨西哥、菲律賓和烏克蘭四國發現了14起攻擊事件。(網絡維護)

　　思科作為全球最大的路由器廠商，首當其沖成為最大的攻擊對象。據悉，這種攻擊方法能替換思科路由器的操作系統，思科方面也在第一時間證實其操作系統遭到攻擊，并向用戶發出警告。同時他們與Mandiant合作，開放解決方案幫助用戶檢測設備是否收到攻擊。

　　FireEye CEO戴夫·德沃特(Dave DeWalt)稱該惡意程序為“SYNful”，從被入侵路由器的計算機日志判斷，至少已經存在了一年時間。據悉，SYNful并不是利用路由器的任何軟件漏洞，而是盜取有效的網絡管理員憑證，對企業發動攻擊或獲取路由器的訪問權。而一旦控制了路由器，就擁有了使用該路由器的企業或政府機構的數據。(北京it外包)

　　這與思科安全設備存在漏洞有關，思科在很多安全設備和軟件中插入默認密鑰，即有默認配置的、經過授權的SSH密鑰。攻擊者一旦獲取該SSH密鑰，只要與任何一個思科安全設備進行連接，便可利用該漏洞，從而獲取root用戶訪問系統的權限，并對設備進行任意的操作。

　　由于系統之間都存在關聯，這意味著思科所有的安全設備都可能受到攻擊。思科盡快修補該漏洞才是重中之重。（it外包服務平臺）

　　艾銻無限是中國領先IT外包服務商，專業為企業提供IT運維外包、電腦維護、網絡維護、網絡布線、辦公設備維護、服務器維護、數據備份恢復、門禁監控、網站建設等多項IT服務外包,服務熱線：400-650-7820 聯系電話：010-62684652 咨詢QQ1548853602 地址：北京市海淀區北京科技會展2號樓16D,用心服務每一天，為企業的發展提升更高的效率，創造更大的價值。

　　更多的IT外包信息盡在艾銻無限http://www.xsjbhw.cn