黑客再次盯上思科公司 利用安全漏洞获取用户口令
发布时间: 2009-09-23 丨 阅读次数: 26332
美国东部时间8月7日(北京时间8月8日)消息,近日,业内指出,黑客分子现在盯上了思科系统公司网站,想通过其漏洞获得用户的口令。
思科公司的发言人Mojgan Khalili对此未发表评论,没有说明是否思科的员工、客户和其它注册用户的口令被黑客盗用,“思科修复了存在的漏洞,并立即修正了错误。”上周,业内安全机构公布了思科的漏洞,并引起了人们的极大关注。这名发言人没有说明,在安全机构发现问题前,这种漏洞存在的多长时间。
一星期前,思科网站引起了黑客的攻击,他们试图阻止思科路由器正常工作。目前,思科路由器占互联网流量的60%以上。安全研究人员Michael Lynn最早发现了这种漏洞,并在拉斯维加斯黑帽安全大会上发布了这一惊人的漏洞,而思科和其原公司互联网安全系统却予以否认。
一些黑客在采访和博客中透露,思科客户需要进行软件升级,以防止可能的恶意攻击。infowarrior.org网站的安全顾问 Rick Forno指出,上周传出思科网站遭受攻击的新闻可能是黑客有意的一种挑衅。而安全专家Joseph Klein称,与思科的网站一样,其它公司的网站也存在漏洞,而漏洞问题也是业内安全界关注的焦点。
思科正在对网站漏洞事件进行调查,并向美国司法部门立案。在一项安全声明中,思科称,公司已对客户的口令进行重新调整。