您当前的位置: 首页 网吧分会专栏 网吧动态

思科IOS出现严重的安全漏洞 存在互联网攻击风险

发布时间: 2009-09-23 丨 阅读次数: 18431

美国东部时间9月7日(北京时间9月8日)消息,本周三,思科系统公司在安全警告中称,公司的互联网工作操作系统(IOS)出现了严重的安全漏洞,会导致攻击者远程运行恶意代码,启动运行IOS的设备。

  IOS,运行在思科的路由器和网关产品中,也是互联网架构的重要组成部分。思科指出:"攻击者如果成功地利用了IOS中的漏洞,就会导致设备重启,或是执行恶意代码。反复的利润这种漏洞,就会导致拒绝式服务攻击。"

  思科建议安全专家将全球威胁指标升级到Level 2,也就是说,攻击有可能发生。安全专家也同时在安全建议中也指出:"考虑到思科系统公司的IOS中出现的这种严重漏洞,近期内利用这种漏洞的攻击活动可能升级。"

  安全专家和思科公司都指出,目前,没有利用IOS漏洞的知名攻击活动,思科正在对此漏洞进行全面的检查和修复。今年以来,思科频繁出现安全问题,成为业内的关注焦点。今年7月,在Black Hat和Defcon安全大会上,研究人员展示了如何利用IOS漏洞对思科思路器进行控制。

  思科称,本周三发现的这种漏洞不会影响所有的IOS版本。这种漏洞仅存在于FTP的防火墙认证代理和Telnet Sessions中。运行IOS可能受到影响的设备有12.2ZH、12.2ZL、12.3、12.3T、12.4和12.4T等。用户进入思科产品网站,输入"显示版本"命令后,就能知道IOS系统运行产品的版本。

  专家建议,用户不要立即安装补丁,应把FTP的防火墙认证代理和Telnet Sessions功能关闭,或是接入可以信赖的主机和网络服务。