如果你盖了,他们会来的。所以,现在守住你的帽子,世界它的第一个思科路由器rootkit报道从IDG新闻服务报道。塞巴斯蒂安·穆尼斯,一
值得庆幸的是,研究人员的代码不能用于访问到路由器。黑客必须首先打破一些其他的方式。但它可以被用来利用IOS的几个版本,和一个放之四海而皆准的许多Rootkit是绝对不会好。
这整个事情是2005年的黑帽大会的有点让人联想到,这个故事指出。直到这时IOS不认为是黑客的可能目标。(也许这是对企业用户的一部分天真 - 或者思科的部分也许是良好的形象管理),但是,正如我们都记得,安全研究员迈克·林恩给展示如何攻入思科路由器并运行一个小的“的shellcode”节目一个有争议的演讲。思科)起诉林恩(但诉讼被迅速平息)和b)将不会在这个IDG rootkit的故事评论。穆尼斯是可以理解的紧张。这个故事说:
“穆尼斯和他的雇主显然有Lynn的体验牢记,因为他们准备下周的发布会,他们拒绝在时间的表现提前提供的技术细节。”我们还在把整个演示文稿一起的过程中,我们也需要与思科工作之前,我们和任何人说话,”一个核心的发言人说,‘最大的担忧是确保一切都很酷与思科的决策。’
思科安全正在通过铃声,现在放。本周已经挤满了消息。在本周较早FBI吓坏了关于可能的恶意软件在国防部的基础设施中发现的假思科设备今天,思科发布了补丁在呼叫管理器修复孔该漏洞可能允许拒绝服务攻击。
但有趣的是,与此思科的rootkit,在假冒产品可能的恶意软件更多的是一种理论而不是一个事实。联邦调查局担心恶意软件因为研究已证明这是可以做到。但据报道,他们没有造假齿轮的集合,他们没收了发现它。
是否存在这样的安全研究越线,实际上会导致恶意软件感染它说,它正试图避免呢?抑或是最好的,好人认为像坏人,让漏洞被发现 - 与管理 - 由白帽子的人?
更多来自思科子网:
FBI担心在假冒的思科设备 新的思科网真部门变得个性化 这是思科转型的终极标志去思科子网获取更多思科新闻、博客、论坛、安全警报、赠书等。
20个有用的网站为思科网络专家 这个月的思科子网赠品