吳明宜
Cisco 於週三發佈 Internetwork Operating System (IOS) 的 8 項修補程式。目前並未有弱點被提前公開,但有些卻是由外部消息來源搶先公佈。
Cisco 產品安全事件回應小組資深經理 Jean Reese 指出,這 8 項更新修補了 11 個安全瑕疵。
多數瑕疵可能被駭客用於入侵,甚至毀損路由器服務,特別當某項被入侵的服務啟用時,Cisco 指出。
例如,有 2 個 SSL VPN 軟體的瑕疵就可以用來毀損路由器。攻擊者可能向路由器傳送一個特意改造的 HTTPS 封包,藉此攻擊其中一項瑕疵。不過該瑕疵並未影響 Cisco ASA 5500 裝置或 Cisco IOS XR 或 XE 軟體。
SSLVPN 可以讓使用者光用瀏覽器,而不需要在 PC 中安裝 VPN 軟體就可以穿過防火牆存取公司網站。
另一項重大瑕疵則影響到開啟 Secure Copy Protocol (SCP) 協定以便在網路上進行檔案傳輸的使用者。利用這項弱點,經授權的裝置使用者可以「從組態成 SCP 伺服器的 Cisco IOS 裝置傳送或接收檔案,不論使用者拿到的是什麼類的授權。「Cisco 在公告中指出。使用者可能藉此破壞路由器組態或偷看到密碼。該公司指出,本項弱點是由 Kevin Graham 向 Cisco 通報。
要攻擊這項弱點,使用者要能存取到路由器的指令行介面 (CLI) 。「如果使用者具有唯讀 (read-only)CLI 權限,SCP 弱點就很危險。因為使用者可以撰寫組態,甚至一個具有後門程式的 IOS image,後果不堪設想。」
消息人士指出,Cisco 和其他廠商正在製作修補程式來修補路由器中一個重大 TCP/IP 瑕疵,這個瑕疵可能遭到稱為 Sockstress 的攻擊。這項弱點未被公佈,但一旦被攻擊,駭客就可以用非常低頻寬的阻斷服務(Denial of Service, DoS)攻擊來搞垮路由器。
在週三的公告中,Reese 並未說明這項弱點是否已修補。該公司也未說明首先探討 Sockstress 攻擊的兩名研究人員,顯示這項瑕疵可能還沒修補成功。