思科警告:黑客工具出现
上个周末思科公司对他们的客户发现警告,现有一些公开发布的计算机代码会对多种思科产品的安全薄弱环节造成危害。
思科公司于星期六称,这一程序利用了针对9种软件弱点的攻击,可以使恶意黑客对思科最流行的Catalyst交换机和一系列运行思科网络操作系统计算机受到侵害。
这一程序名叫“思科全球开拓者”,它给一个选择菜单,不同系统内容也不相同。例如,根据www.k-otik.com网站的消息,“思科677/678 远程登录缓冲过载(Telnet Buffer Overflow)弱点”或者“思科Catalyst 3500 XL远程任意命令(Remote Arbitrary Command)弱点。
据思科安全警示,尽管在多数据绝服务攻击中,攻击只会用于关闭思科设备,至少有一种情况可以使远程黑客在会影响设备上无需用户名和密码就可以运行恶意代码。
与思科公司安全警示相吻合的黑客程序的代码于星期天出现在一家法语电脑安全攻击方面的网站上。
一家意大利自称为“黑色天使”安全研究机构对这一新工具负责,但是在他们的网站www.blackangels.it上,他们声明“不对任何非法或不正确使用这一软件给其它系统造成危害负责”。
在这家网站,这一机构称他们自已是“一群意大年青少年,是网络安全领域和编程方面的专家”。
这一机构的成员没有马上做出相应的回应。
San Jose网络设备制造商建议他们的顾客针对这一程序所攻击的漏洞打上补丁,从而免受这一程序的的恶意黑客攻击。
思科公司发布了软件升级程序,并且发布修补这些漏洞的说明。
一位安全专家称一种工具的出现对于恶意黑客攻击群体是发动攻击的“标准行为”,也是一种非正式的用于安全攻击的“产品开发周期”的一部分。
Solutionary公司的高级副总及安全顾问Mark Rasch说,在发现一个漏洞以及发布代码来证实漏洞可被攻击以后,黑客们细化这一代码,最终靠“描准加点击”就可实现攻击。Rasch说:“这种类型的工具将不断出现。”
还有,工具的出现使得受到影响的公司的安全防护工作更难做,因为一些技术差的黑客手中也有了攻击武器。
他说:“有相当一部分人没有技术也没有思路来进行攻击,他们会等待一些人制作出来相关工具,从而可以用来关闭或侵入一家公司的系统。其实他们也不知道攻击的原理是什么。”
他还说,采用思科产品的公司应该对他们的网络检查一下,看一下是不是有含有漏洞的思科设备或者在运行一些易受攻击的服务如FTP和Telnet。各公司需要制作一套他们使用的软件产品种类及版本名录,即使这些产品不属于含有漏洞的思科产品.
Rasch说:“了解你现在必需要做的事重要,了解你现在非必需要要做的事也很得要。”
