|
超过84万的思科设备容易受到国家安全局相关漏洞.灰鸽子下载,远程控制软件
该漏洞允许黑客从设备的内存中提取潜在的敏感信息
来自世界各地超过84万的Cisco网络设备被暴露在漏洞,它类似于一个接相信链接到美国国家安全局一个黑客组织利用。
该漏洞是由思科上周宣布,它影响了IOS,IOS XE和IOS XR软件,它支持许多的网络设备。该漏洞允许黑客远程提取设备的内存中的内容,这可能导致敏感信息的泄露。
该漏洞从操作系统如何处理的IKEv1(Internet密钥交换第1版)的要求造成的。这个密钥交换协议被用于那些在企业环境中流行的VPN(虚拟专用网)等功能。
思科分析了利用该上个月被称为影子经纪人黑客泄露装备的Cisco PIX防火墙后,在内部发现了这个漏洞。该漏洞是影子经纪人声称正在使用中的安全产业作为公式已知的网络间谍小组,相信被链接到NSA一套更大的攻击工具的一部分。
因为其他黑客能找到通过分析漏洞暗影经纪人泄露相同的缺陷,思科决定通过一个安全公告,告知客户这件事,尽管该公司一直都在致力于开发和发布补丁。
许多受影响的IOS,IOS XE和IOS XR释放尚未有固定的版本,但思科发布的检测签名,可以用来保护网络免受潜在的攻击入侵预防系统。
该Shadowserver基金会,用于跟踪网络犯罪和僵尸网络的下架辅助的组织,已经启动了一个互联网范围的扫描,找到影响他们报告给它们的主人的目标,此漏洞的思科设备。
其最新的扫描,它跑了两个半小时,周三,识别的设备与反应一样,容易受到探头840681不同的IP地址。
美国是脆弱的设备最多的国家 - 255606 - 其次是英国42138俄罗斯42,281,和。加拿大,德国,日本,墨西哥,法国,澳大利亚和中国完成前10名。
|
|