日前,一位安全专家写出了一种用于思科路由器的恶意后门软件,这引起了人们对于承担网络上大部分信息传递的路由器体系的安全关注。Sebastian Muniz是核心安全技术小组的研究员,他将于5月22日在伦敦举行的EuSecWest会议上公开他的这一软件。以往的后门软件通常都只是潜伏在Windows操作系统当中,这是首次出现针对使用思科路由器的互联网路工作体系(Internetwork Operating System,简称IOS)的后门软件。Muniz在一次邮件采访中说道:“IOS 后门能够实现在桌面操作系统中的后门能够实现的一切功能”。
以往也不是不存在针对IOS的病毒,但是都只能针对特定版本的IOS。而Muniz的这个后门软件据他自己表示能够适用于不同的IOS。鉴于思科路由器在世界市场上的广泛使用,该软件备受人们关注。该后门在路由器的闪存中运行,而闪存中包含着路由器启动后运行的第一批指令。Muniz表示他并没有公开该软件源代码的计划,他开发这个软件只是想证实针对IOS的后门的确存在,需要适当的安全方法来解决这个问题。
思科公司对此没有发表任何评论。
翻译来源:Network World