美国拉斯维加斯当地时间本周五,思科公布了有关其路由器软件中一个缺陷的公告,专家曾表示,该缺陷可能被黑客利用,给互联网造成破坏性的影响。
思科在其公告中说,较旧版本的互联网网络操作系统(IOS )处理IPv6数据包的方式存在缺陷。经过特别设计的数据包能够让黑客控制路由器,但攻击只能发生在本地网络和用于处理IPv6的系统。
IOS 运行在思科的路由器上,IPv6是新一代的互联网协议。思科已经在4 月份发布的新版IOS 中修正了该缺陷,敦促用户升级他们使用的路由器软件。
就在二天前,一名研究人员不顾思科和其雇主互联网安全系统(ISS )公司的反对,进行了利用该缺陷控制路由器、发动攻击的演示。有关该缺陷的范围还存在争论。尽管思科在公告中承认攻击是可能的,但只有黑客直接连接在路由器上时才会发生攻击。但林恩和参加Black Hat 安全大会的一些研究人员认为,黑客可能远程发动攻击。
林恩在Black Hat 上的演示使思科、ISS 非常恼火,它们将林恩告上了公堂,要求法庭禁止林恩和Black Hat 的组织者再发布相似信息。双方在周四达成了妥协,林恩答应不再公布在这次会议上公布的信息,并交出了他掌握的所有思科的源代码。
在周四的一次新闻发布会上,林恩表示他认为自己没有错。他说,利用他的方法摧毁路由器是可能的,重复这样的攻击就可能关闭部分互联网或一个企业网络。去年5 月份思科IOS 源代码失窃也增加了黑客利用该缺陷发动攻击的可能性。
思科和ISS 表示,林恩进行的研究是不完善的,它们仍然在攻关,确定这一缺陷的全部影响。
