CNET科技资讯网1月25日国际报道 思科路由器和交换机软件中的安全漏洞使得电脑犯罪分子能够破坏包括互联网在内的计算机网络。
本周三,思科在发布的安全公告中表示,这些缺陷存在于思科的Internetwork操作系统中,能够被用来使产品崩溃或远程地在产品上执行恶意代码。
思科的警告促使美国CERT发布了安全警报。CERT在其网站上表示,远程黑客能够在受影响的产品上执行任意代码,造成受影响的产品重新加载操作系统,或造成其它类型的拒绝服务攻击。
能够执行任意代码意味着黑客可以修改路由器或交换机的配置,重定向流量,或者窃取通过受影响的设备传输的数据。拒绝服务攻击会使路由器或交换机瘫痪。
三个缺陷的危险程度各不相同。最严重的问题与IOS处理特定数据包的方式有关,影响多种思科的产品,其中包括电话公司使用的路由器和交换机。
IBM互联网安全系统的安全战略主管奥尔曼表示,用户需要尽可能快地安装补丁软件。我们的监测表明,有许多黑客在试图利用这些缺陷兴风作浪。
思科在其安全公告中表示,已经发布了补丁软件。思科目前还不知道有利用这些缺陷的攻击出现。