计世网消息 在思科公司的路由器和交换机软件中存在的三个安全漏洞能够使电脑犯罪分子破坏包括互联网在内的计算机网络。据思科公司于当地时间本周三在其发布的一份安全公告中表示:这些漏洞存在思科公司的Internetwork操作系统中,能够被黑客用来使产品崩溃或远程地在产品上运行恶意软件。
思科公司的警告促使美国CERT发布了一份安全警报。据CERT在其网站上表示:远程黑客可能会在受到影响的产品上执行任意代码,造成受影响的产品重新加载操作系统,或者造成其它类型的拒绝服务攻击。能够执行任意代码意味着黑客可以修改路由器或交换机的配置,或者窃取通过受影响的设备传输的数据。拒绝服务攻击能够导致路由器或交换机瘫痪。
存在的这三个漏洞的危险程度各不相同。最严重的问题是与IOS处理特定数据包的方式有关,影响到包括电话公司使用的路由器和交换机在内的思科公司的多种产品。
据IBM公司互联网安全系统的安全战略主管奥尔曼表示,由于这些漏洞的严重性,用户需要尽快安装补丁软件。据他表示,从他们的监测来看,有许多黑客正在试图利用这些漏洞兴风作浪。
据思科公司在其安全公告中表示,公司已经发布了针对这些漏洞的补丁软件。据思科公司补充道:它目前还不未得知有利用这些漏洞的攻击出现。
(参考链接: http://tech.sina.com.cn/t/2007-01-26/11111355444.shtml)
|