黑客轻易控制思科大部分安全设备

黑客轻易控制思科大部分安全设备

qq黑客xlbck2019-07-16 23:57:269210A+A-

虽然近些年在我国市场挫败以及遭遇华为手机等在国外市场上的压力,思科依然稳坐世界最大网络解决方案经销商的交椅,使用其安全防护设备的消费群仍然庞大。不过,前不久很多思科安全防护设备却被曝出存在网络安全问题。思科公司认可存在该系统漏洞,合称其公司主打产品的web安全虚似设备,电子邮箱安全虚似设备以及内容安全工作虚似设备都受到了这个系统漏洞的影响。 思科在很多安全防护设备和软件中插进默认设置密匙,既有默认设置配置的、经过授权的SSH密匙,它们可以允许网络攻击与这些安全防护设备进行连接,并对设备进行随意的操作。< 思科的安全咨询顾问表示,思科主打产品思科WSAv, 思科ESAv,以及思科SMAv模块等绝大多数产品均受到该系统漏洞影响,该系统漏洞可支持没经授权的网络黑客在远程的以por用户的身份和管理权限与受此系统漏洞影响的系统进行连接和通讯。这由于在思科WSAv, 思科ESAv,以及思科SMAv模块的安装过程中,它们会交差共享资源使用一个默认设置的、经过授权的SSH密匙。网络攻击如果获得该SSH密匙,只要与任何一个思科安全防护设备进行连接,便可利用该系统漏洞,进而获得root用户的管理权限,而这种管理权限可以用于浏览系统。

思科在公司内部安全测试的过程中发现该系统漏洞,但表示暂未找到解决的方法,不过公司已经为所有受此系统漏洞影响的设备及软件发布了更新傻瓜包。网络信息安全服务中心Rapid7正在搭建一个密匙库,用于搜集己知的弱SSH密匙,他们认为思科产品的密匙迅速便会出现在这个密匙表中。

由于在安全防护设备和软件中插进默认设置密匙的作法并不是思科一家所为,所以有安全人员表示,这种系统漏洞已经成为网络安全产品行业的一个严重问题。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2019 黑资讯
滇ICP备19002590号-1
安全联盟站长平台
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理