·天新网首页·加入收藏·设为首页·网站导航
数码笔记本手机摄像机相机MP3MP4GPS
硬件台式机网络服务器主板CPU硬盘显卡
办公投影打印传真
家电电视影院空调
游戏网游单机动漫
汽车新车购车试驾
下载驱动源码
学院开发设计
考试公务员高考考研
业界互联网通信探索
您现在的位置:天新网 > 考试 > 教育资讯
新型Bot威胁思科路由器 安全补丁已发布
http://www.21tx.com 2005年11月14日

  近日,思科系统公司的网络设备的安全再次成为人们关注的焦点。刚刚修复了另一个安全漏洞,又有一种新的bot威胁思科的路由器。

  赛门铁克和SANS互联网风暴中心等消息来源证实,目前存在一种名为“W32.Spybot.ZIF”的熟悉网络的bot正在利用Windows的各种安全漏洞进行传播。

  据赛门铁克称,这个bot通过TCP端口6667与域名为scv.Unixirc.de的网站联系打开一个IRC服务器的后门。更具体地说,当身份识别代理处理用户身份识别的证书时,这个bot据说能够引起一个边界错误。

  结果,一个远程攻击者能够在被攻破的计算机上实施许多操作,这些操作包括:

  ·扫描思科路由器的具体网络范围。这种思科路由器可能存在Telnet安全漏洞或者运行HTTP服务器。扫描结果将报告给IRC。

  ·启动和终止线程和处理。

  ·获取剪切板数据

  ·从受保护的存储设备中窃取口令。

  ·实施拒绝服务攻击。

  虽然目前这个bot实施攻击的实例到目前为止还很少,赛门铁克把这个bot的破坏和传播的等级分类为中等。赛门铁克还升级了其病毒特征库,以保护用户不受这种bot的感染。

  互联网风暴中心的一位经理人Pedro Bueno表示,这个Bot积极扫描Telnet端口23和HTTP端口80,并且扫描思科路由器。一旦扫描中发现什么情况,这个bot就通过Botnet把发现的情况报告给一个IRC服务器上的控制者。

  Bueno强调指出,这个bot是由botnet的拥有者控制的,目前还不清楚路由器是否因此会受到蛮力攻击。此外,他说,使用了微软目前发布的全部补丁的的用户可能不会受到影响。

  另外,位于加州圣何塞的思科为其IPS传感器管理中心软件发布了一个安全补丁。这个软件是用于设置网络IPS设备的。据思科的安全公告称,这个软件的2.1版在思科IOS IPS配置文件中产生一个错误。

  这个配置文件一旦应用到使用IOS系统的思科设备中,那个错误就可以被恶意利用绕过某些安全措施。

  然而,丹麦一家消除安全漏洞的安全公司Secunia指出,这个安全问题仅影响IPS MC GUI启动和配置的签名,以及使用STRING.TCP或者STRING.UDP签名的微型引擎。

  虽然思科称它还没有听说公开利用这个安全漏洞的消息,但是,思科仍为Windows和Solaris平台的2.1版本的思科IPS传感器管理中心软件的用户发布了一个补丁。


  

上一篇: 做为一名IT人我是应该选择北京还是选择深圳
下一篇: 北大酝酿缩小招研规模?挑选领导型人才

关于我们 | 联系我们 | 加入我们 | 广告服务 | 投诉意见 | 网站导航
Copyright © 2000-2011 21tx.com, All Rights Reserved.
晨新科技 版权所有 Created by TXSite.net