CNET消息,Cisco 7日发布的安全警告指出,该公司的网络操作系统Internetwork Operating System(IOS)出现漏洞,可能会导致网络瘫痪,或者遭受远程攻击。Cisco的路由器和交换机是互联网基础设施的重要组成部分,被全球大多数的企业用户采用,IOS则相当于这些机器上的“操作系统”。
Cisco的公告指出:“成功利用Cisco IOS的弱点,可能导致机器重启,或执行任意程序代码。重复被利用则可能造成持续性的(阻绝服务)攻击,或执行任意程序代码。”
安全问题让Cisco今年的暑假很不好过。研究员Michael Lynn在7月举办的黑帽大会和Defcon会议中,示范如何利用一个已知的IOS安全瑕疵,控制Cisco的路由器。在此之前,IOS一直被视为固若金汤、难以攻破。(插曲见补充)
Cisco表示,7日曝光的弱点不会影响所有版本的IOS。此外,该弱点仅在FTP和Telnet Sessions的Firewall Authentication Proxy(防火墙验证代理)启用时才会出现。这项组件是处理档案转换和网络联机项目的验证请求。影响范围包括使用IOS 12.2ZH、12.2ZL、12.3、12.3T和12.4T版的机器,Cisco将此问题列为“中度”紧急。
赛门铁克建议:关闭FTP和Telnet Sessions的Firewall Authentication Proxy,或限制该服务的存取至可信任的主机和网络。
补充:
插曲:Cisco和Lynn所在的Internet Security System(ISS)公司,原本协议取消那次示范,但Lynn随即辞职然后独自发表演说。之后思科与ISS连手控告Lynn,当然他获得了黑客的支持。
