摘要:據外媒報道,最近一次對思科網絡設備的掃描發現,全球仍有數十萬臺設備未打上一個安全補丁,受影響的設備將面臨被攻擊者從內存中檢索數據的安全隱患。思科最近證實了此事,而網絡上已經有一個自稱The Shadow Brokers的黑客團體發布了一款網絡攻擊套件——此前分析認為其僅印象舊款(已停產的)PIX固件,但現在發現它還波及新型號。
這款工具名叫“BENINGCERTAIN”,黑客組織一同放到網絡上的還有其它數十款黑客工具,其聲稱竊取自一家名叫Equation Group的網絡間諜公司的服務器(也有說就是NSA)。
LulzSec黑客團體聯合創始人tFlow(即Mustafa AL-Bassam)的最初分析顯示,有人可以李廣勇BENINGCERTAIN來提取思科PIX Firewalls上的虛擬專用網密鑰。
上周,在BENINGCERTAIN泄露一整月之后,思科宣布這款工具同樣影響當前運行IOS、IOS XE、已經IOS XR軟件的設備。
截止發稿時,該公司仍未給出對付BENINGCERTAIN(又稱Pix Pocket)漏洞的補丁。
該漏洞代號為CVE-2016-6415,其利用了思科防火墻固件中處理IKEv1和IKEv2(互聯網密鑰交換)數據包的一個漏洞。
在思科工程師們的幫助下,Shadowserver基金會已經對整個互聯網上受影響設備的數量進行了掃描,結果發現有超過85萬設備需要打上補丁。
思科稱:“我們正在查詢所有通過專門制作的、帶有64比特ISAKMP數據包的、沒有互聯網防火墻的IPv4地址計算機,并捕獲它們的響應”。
根據Shadowserver基金會在9月25日(00:12 GMT)進行的例行掃描,目前仍有850803臺漏洞思科設備在線上——其中美國有25萬+,其次是俄羅斯、英國 、加拿大、以及德國。
京公網安備 11010502049343號