欢迎光临北赛车pk1o开奖

思科和Fortinet警告客户关于NSA链接漏洞

模具 2019-09-02 16:303089股海明灯论坛汰笑洒

泄漏的代码可以克服流行的,普遍存在的计算机网络防火墙现场和野外。

思科(CSCO)和Fortinet(FTNT),防火墙制造商美国已警告其客户最近发现其产品存在漏洞。所谓的影子经纪人,一名假名黑客或一群黑客,​​本周末声称从一个名为方程组的顶级网络间谍单位窃取了这些漏洞,这些专家与美国国家安全局有联系。

这些公司在确定之后发布了咨询,在某些情况下,修复或解决方法-正如几位计算机安全研究人员在他们面前所做的那样-一些漏洞利用起作用。由于影子经纪人泄露的文件部分日期为2010年至2013年,思科和Fortinet机器很容易被黑客攻击至少三年。

获取数据表“财富”杂志的技术通讯。

第一个做出回应的思科公司承认其自适应安全设备(企业级网络设备)存在漏洞。第一个弱点-零日漏洞,或者以前未知的漏洞允许攻击者远程执行机器上的代码。该漏洞利用代号为EXTRABACON的漏洞。

思科发布了用于识别攻击代码的签名,但没有补丁。根据公告称:“攻击者可以通过发送精心制作的SNMP数据包来利用此漏洞”-或简单网络管理协议数据,用于管理网络上的设备-“受影响的系统”,该公司表示。“攻击可能允许攻击者执行任意代码并获得对系统的完全控制或导致受影响系统的重新加载。”

一位使用别名“XORcat”的黑客表明他是能够使用该技术禁用计算机上的身份验证要求。微软(MSFT)的安全研究经理TalBe"ery在推特(TWTR)上评论说,该漏洞“肯定会导致一些致命的网络心脏病发作。”

第二个被称为EPICBANANA的漏洞泄密-思科已经插入2011年。该代码允许攻击者在其设备上崩溃或运行代码,尽管他们需要访问某些密码才能这样做。尽管攻击已有五年历史,但该公司发布了一份“增加其与客户的可见度”的咨询,正如思科工程师奥马尔桑托斯在博客文章中所说的那样。

有关思科的更多信息,请观看:
上一篇:Google智能助理现在在AlloMessagingApp 下一篇:没有了

Copyright © 2019 北赛车pk1o开奖 版权所有