|
| 黑帽大会让思科再度郁闷 专家曝光防火墙漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-21 17:48:14 |
|
因为阻止一名安全专家曝光软件漏洞,去年的黑帽大会让思科公司形象大跌。今年虽然没有在发生类似事件,但还有一名参会的“黑客”曝光了思科防火墙产品中存在的一个漏洞。
这次曝光比较低调。
据IDG新闻社获得的一盘录音带显示,8月2日,来自欧洲“Freenet Cilyline”公司的安全研究员亨德里克?苏尔茨(Hendrik Scholz)作了一个有关VOIP安全的报告,在进行到最后一个PPT时,他透露说,发现了一个思科防火墙产品中的一个漏洞,可以轻松进入一个公司网络。
苏尔茨在录音中说:“你可以开放任何一个你想要的端口,从外部访问内部服务器。这种攻击非常简单,我们正在和思科公司进行接触,看如何修补这个漏洞。”
苏尔茨表示,防火墙中的漏洞是一个零日攻击漏洞(发现第一天就有人遭到攻击)。不过,他没有向媒体透露有关漏洞得更多详情。苏尔茨表示,目前思科公司已经获得了这个漏洞的通报。
思科发言人约翰?诺证实说,公司正在研究苏尔茨提到的这个漏洞,“在研究完成之后,思科公司将根据已经制定的安全政策作出回应。”
去年的黑帽大会上,由于一位名叫Lynn的专家计划披露思科路由器ISO操作系统中的漏洞,思科强力阻止,主办方最后不得已从Lynn的报告中撕掉了相关内容。事件披露之后,给思科的公众形象造成严重负面影响,甚至引发了安全业界对思科公司的抨击声浪。 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 外国专家称中国防火墙有缺陷 易遭攻击
下一篇文章: 加拿大专家研发Psiphon 破解网络防火墙 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)