思科承认路由器存心血漏洞.PDFVIP

当前文档由后花园网文自动生成，更多内容请访问 HTTP://WWW.HHYWW.NET 思科承认路由器存心血漏洞 来源于:网易科技报道 网易科技讯 4月11日消息，据国外媒体报道，被称为“心血”的高风险加 密漏洞并非只影响网站，思科与Juniper两家设备厂商日前表示，自己的部分网 络硬件产品上也出现了这类漏洞。 两大网络设备制造商的表态意味着，黑客也可以在企业网络、家庭网络以 及互联网上利用这一漏洞，非法获取用户名、密码以及其他敏感信息。 包括雅虎、亚马逊以及Netflix在内的许多网站都受到了“心血”漏洞的影 响。大部分网站自周一获知这一消息后便修复了该漏洞。但是，思科与 Juniper两家公司表示，这一安全缺陷也会影响企业与家庭中使用的路由器、交 换机与防火墙。 在这类硬件设备上出现的漏洞可能更难修复。安全专家表示，修复这类设 备的漏洞需要采取更多步骤，而企业一般不太可能去检查网络设备的状态。 网络安全研究员兼密码研究员布鲁斯·施耐尔（Bruce Schneier）表示 ，“整个升级过程需要抛弃旧设备，拿上信用卡，亲自去一趟百思买买个新产 品。” 但这可能称不上是一个合理的解决方案：很可能在周一漏洞公布前，商店 中的产品就上架销售了。所以消费者购买的新产品可能也会包含有缺陷的软件 。此漏洞涉及到一个名为OpenSSL的加密协议。 约翰霍普金斯大学的密码专家马修·格林（Matthew Green）表示，公司通 常会使用防火墙和虚拟专用网（VPN）来保护自己的电脑系统。但如果运行防火 墙和VPN的机器受到了“心血”漏洞的影响，攻击者就可以通过这些设备渗透进 网络。 “这非常糟糕。因为连接到这些设备上的人太多了，”格林说。 格林与其他人士表示，这个漏洞也可能会影响部分家庭网络设备，例如无 线路由器。 思科在周四更新了一篇客户通告，表示旗下有数十款产品“受到一种漏洞 的影响。未授权的远程攻击者可以通过该漏洞获取”敏感信息。在这篇通告中 ，思科称公司目前正在调查65款产品，另有16款产品已经被证实存在漏洞。 思科表示，公司会尽快向客户推出升级补丁。同时，该公司的安全研究人 员提供了工具软件下载，称该软件可以检测到是否有黑客利用这一漏洞。思科 发言人在接受采访时请求记者参看发表在公司网站上的通告。 Juniper则表示，升级旗下设备或许需要等待一段时间。Juniper发言人称 ，“这不像是打开开关那么简单。我不知道这些问题需要多长时间才可以解决 。” 为了防止攻击，网站和网络设备会使用加密方式，将敏感信息转化为不可 读的文本。由于撰写加密协议非常复杂，开发者通常使用一种名为OpenSSL的免 费开源协议。该项目仅由四名欧洲程序员管理。 “心血”漏洞两年前首次被发现存在于OpenSSL中。在该协议被攻破后，黑 客可以从服务器和设备上获取数据。（亚比） 本文由程序自动生成，格式和排版可能和原网页有不一样的地方，如需查 看原版内容，请点击此处访问本文的WEB版本，也可以直接用手机扫描下方 的二维码，会自动跳转到当前网页的手机版本 您可能还会对以下文章感兴趣（随机显示） 01、 苹果同意撤回对三星新机诉讼 02、 中概股涨跌互现 6支涨超3% 03、 美国研发新型极音速飞船 既是飞机又是运载火箭 04、 特斯拉致信Model 3预定用户：额外加2500美元定金 05、 暴风第36个涨停 市值298亿元 06、 蔚来汽车亏损51亿元？李斌笑称肯定不止亏损这么多钱 07、 700Bike发布四款城市自行车 08、 刚爆降30多万的特斯拉又要涨价了 涨幅3%左右