eNet硅谷动力消息据国外媒体报道,网络设备巨头思科日前公布了其操作系统当中的两个漏洞,该公司路由器防侵入功能可能被黑客攻击。
据了解,此次受到漏洞影响到思科IOS(网际操作系统)以“12.3”和“12.4”开头,而且基本上所有运行IOS的思科路由器都将受到影响。
黑客可以利用漏洞绕过受影响的路由器中的IPS(入侵防御系统),并有可能导致路由器瘫痪。据了解,IPS是包括思科路由器在内的许多网络产品具有的保护功能,能够实时阻止未经授权的网络访问和恶意代码。
思科当天发布安全公告称,发现两个漏洞:其中一个可能致使黑客绕过IPS,另外一个可能导致“拒绝服务”情况发生。黑客可以利用第一个漏洞在未被IOSIPS察觉的情况下侵入系统;同时可以利用第二个漏洞致使IOSIPS设备瘫痪。思科建议IT管理人员为IOS安装升级补丁封堵漏洞。
就在上月,思科还发现另外两处漏洞。其中一个可能导致“拒绝服务”式攻击,同时黑客可以通过利用第二个漏洞,在问题设备上运行恶意代码。与此同时,思科发布了相关升级补丁。
目前,思科路由器是全球应用最为广泛的企业路由器,受此影响,IOS也一度成为黑客试图利用的网络操作系统。