据港台媒体报导,日前,前ISS研究分析师Michael Lynn在黑帽安全大会(Black Hat)上发表了令人震惊的演讲内容,该内容揭露思科系统旗下路由器产品中藏有严重的安全漏洞,Lynn并在会场上亲自展示如何入侵思科路由器的步骤及诀窍,并进而控制整个网络的方法。美国加州北区地方法院已发出禁令,严禁Lynn与黑帽安全大会再做任何有关系统路由器的安全演讲,并将相关资料与破解程序提交给思科系统。
据外电消息指出,Michael Lynn为了成功地在黑帽安全大会上揭露思科路由器安全漏洞,不惜辞去ISS研究分析师的工作。在这次的揭露报告中,Lynn指出他在思科路由器内建的操作系统(IOS)中发现了安全漏洞,黑客可借助该漏洞关闭路由器,并使路由器无法重新启动,进而可能完全掌控或瘫痪整个网络。Lynn在会场上,不但指证历历,甚至现身说法,当场展示入侵路由器的方法。
令人担忧的是,2004年之际,曾发生过思科路由器IOS操作系统的部分源代码失窃事件。由于源码曾经外流,再加上Lynn指出的安全漏洞,今后思科路由器的安仕性的确令人质疑。目前思科已就黑帽安全大会通报内容,发布IOS最新修补更新,但最大并未解的问题,仍在于黑客可能就外流源码中的未知漏洞进行攻击。
