时间:2010-08-14 | 栏目:安全播报 | 点击:次
近日思科的交换机产品又爆出漏洞,此漏洞可能导致对系统失去控制权。国家计算机网络应急技术处理协调中心评估为中度危机,主要涉及以下三款思科Cisco Catalyst 6000、6500、7600系列交换机。()
思科收购忙 打补丁也忙
思科近期应该说好事不断,收购网站Tribe.net,挺进社交网络领域;收购Five Across向媒体娱乐转型;达成收购Reactivity公司的协议;与苹果就iPhone商标达成协议;……等等。我们清楚的看出思科公司通过收购一方面把企业不断的做大做强,另一方面通过收购进入另外一个领域,思科要进入的是消费领域,而且这次是不遗余力的,连商标都换成可爱型的了。
收购不断,可老产品似乎并不配合,接二连三的爆出安全危机,而且每次危机程度都不小,小刘就带您回顾一下。
思科路由器出现严重漏洞 影响中国骨干网安全
2007年1月30日消息,国家计算机网络应急技术处理协调中心(CNCERT)发布安全公告,思科系统中存在的三个安全漏洞,此次漏洞影响所有运行IOS的思科设备。CNCERT技术专家指出:“由于我国电信、网通、移动、联通、铁通等五大基础运营商核心路由器均使用思科产品,因此漏洞对我国的骨干网安全存在潜在威胁。
这是继2004年4月思科TCP漏洞后,三年来CNCERT第一次发布思科设备漏洞。CNCERT近三年的所有公告,以微软居多,涉及思科仅此两次。
思科IOS曝出VLAN中继协议安全漏洞
2月1日消息,根据国外安全媒体Secunia报道,国外安全专家指出,思科的IOS软件中又发现一个安全缺陷,可以被具有恶意的人利用来发起拒绝服务攻击(DoS)。
该漏洞是由IOS在处理特定的VLAN中继协议(VTP)数据包的发生一个未知错误而引起的。利用这个漏洞可以发送一个定制的VTP数据包给一个思科的网络设备,可以导致系统重新加载,从而引起拒绝服务攻击(DoS)。
思科发布与Cisco NAC Appliance中2个严重软件缺陷有关的安全公告
1月8日消息,Cisco NAC Appliance 中包含有2 个缺陷,黑客可以利用它们控制设备或窃取包括密码在内的机密信息。
这些消息个个危险不小吧,就比如第一个漏洞吧,影响到运营商的核心路由器,如果有哪个黑客利用上这个漏洞,那可是牵一发而动全身,影响的不只是一两个用户,中国仅移动通信用户就3个多亿,估计现在应该是4个亿了,而固定电话用户和移动应该是差不多的。那可是将近8个亿的用户啊,估计这个危害堪比太阳的电磁风暴造成的通信故障。不过还好,最终结果是补丁及时打上并没有造成任何损失。
微软:打补丁那是家常便饭 思科:还是少吃这种饭为好
每个月的第二个周二发布安全补丁是微软的一个惯例,用户也就习惯去这个时间去打补丁了,当然,偶尔也会有当天没有任何补丁发布的情况,只能说是偶尔没有补丁。与微软相比,思科的产品补丁速度真是小巫见大巫了。估计用一副漫画表示的话,应该是一个大人摸着小孩的头说,“年轻人应该习惯打补丁:)”。我们暂且不讨论:是不是打补丁多那就说明系统不稳定了?还是讨论一下为什么微软补丁多。小刘分析如下:
1、 操作系统程序太庞大
2、 操作系统面对的是广大消费者用户
3、 广大编程爱好者比较多
4、 利用操作系统漏斗背后有成熟的黑色产业链