IBM研究人员称思科后门依然洞开

  作者:畅享网
2010/2/9 10:58:41
在本周召开的黑帽安全大会上,思科及其他网络厂商在路由器和交换机上为执法机关合法监听开设的“后门”再次成为关注的焦点。几年前,在几起VoIP窃听诉讼中,后门问题闹得沸沸扬扬。

本文关键字: IBM 黒帽大会

在本周召开的黑帽安全大会上,思科及其他网络厂商在路由器交换机上为执法机关合法监听开设的“后门”再次成为关注的焦点。几年前,在几起VoIP窃听诉讼中,后门问题闹得沸沸扬扬。

这一次,IBM研究人员对黑帽大会的与会者表示,这些后门仍在把我们的信息暴露给黑客,允许黑客“监视”我们的互联网活动。后门设置在路由器和交换机上,目的是为执法人员跟踪互联网通信,监视个人的活动。它们是合法加入网络厂商制造并销售给ISP的设备的。

在这份福布斯报告里,IBM互联网安全系统公司的研究人员Tom Cross论证说黑客可轻易地利用思科IOS中的后门。黑客在进入思科路由器时,多次失败的访问尝试都不会受阻,也不会向管理员发出警报。福布斯报告说,通过后门搜集到的数据可以被发送到任何地方,并不是仅限于授权用户。

此外,ISP不能对试图通过后门进入路由器的任何人执行审计跟踪——其目的是为了防止ISP雇员侦测监听,或者无意间向被监视人泄密。不过,据IBM的Cross说,任何授权的雇员都可以利用后门在没有授权的情况下对用户进行监视,而ISP无法察觉这种隐私侵犯。

思科表示已经意识到了Cross所说的问题,而且正在考虑解决。福布斯报告说,据IETF的推荐文档显示,思科是唯一公开其合法监听架构的网络厂商。其他厂商并没有这样做,这意味着他们可能会受到同样安全缺陷的影响,情况甚至会更严重。
 

来源:网络世界

责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918