全球黑客聚会黑帽大会 Cisco路由器再成热点话题

时间：2008-08-13 00:00:00 来源：sitedir.com.cn 作者：非安全

        全球瞩目的信息安全会议Black Hat USA 2008上周在美国拉斯维加斯开幕，众多的安全厂商和独立安全研究人员都在会上发表了自己最新的研究成果。作为全球水平领先的安全会议，Black Hat会议上公开的研究成果大都是信息安全的近期热点，也有很多相当具有前瞻性的趋势。

    上周Black Hat会议上值得关注的新闻有：

    1、 CISCO路由器话题重回Black Hat会议；

    内容：来自安全厂商Core Security的研究人员Ariel Futoransky 将公开其同事Sebastian Muniz的研究结果，如何创建难于检测的Cisco路由器Rootkit.另外，来自英国厂商IRM PLC的研究人员也将在会议上公开自己的研究成果，可以用于对Cisco路由器的操作系统IOS进行调试的GNU调试工具。

    分析：三年前的Black Hat 2005会议上，安全研究人员Michael Lynn曾经发表过如何未经授权就在Cisco路由器上执行shellcode代码的报告，然而谁都没想到的是，Cisco公司在会议之后就以侵犯信息产权为由，将Lynn和Black Hat会议的组织者告上了法庭。尽管Cisco公司的行为在其后三年内一定程度上保护了Cisco路由器用户的安全，但显然阻止不了第三方安全厂商和研究人员继续对Cisco的网络产品进行漏洞挖掘和相应攻击技术的发展。去年中开始，网络基础设施的安全成为整个安全业界的新热点， Cisco路由器再次成为研究人员攻击的主要对象，Rootkit等恶意软件也由一些领先的厂商公开出来，而以往由于Cisco路由器架构原因而难于进行的漏洞挖掘和调试工作，也因为英国研究人员推出的GNU调试工具，而大大降低了技术门槛。最重要的一点是，作为这类攻击研究的最大阻力，Cisco公司的态度今年也有所软化。笔者认为，Cisco路由器攻击的话题重回Black Hat会议，显示网络基础设施安全将继续成为安全业界的热点，将会有更多安全厂商进入这一领域，相应的安全产品和服务业会成为安全市场上的新增长点。此外，随着技术门槛的下降，针对网络基础设施，尤其是几个网络设备大厂产品的攻击行为也会进一步增多，用户应该关注这一趋势。

    2、 DNS漏洞同样会影响电子邮件和内部系统；

    内容：DNS漏洞的发现者Kaminsky在本届Black Hat会议上公开了最近一直很热的DNS漏洞细节，并介绍了DNS漏洞攻击的一些情况。他在报告中称，DNS不单会威胁Web和浏览器安全，也会威胁到其他基于DNS域名解析功能的信息服务，如电子邮件和企业内部网络等。

    分析： DNS漏洞及其利用程序在7月底公开之后，对用户的Web浏览安全造成了相当大的威胁。从媒体和用户所报告的情况来看，针对DNS漏洞的攻击并不多，所造成的损失也远比安全业界一开始估计的小，但各大厂商和用户仍不能松懈

来顶一下

返回首页

推荐资讯

相关文章

无相关信息

栏目更新

栏目热门

Sitedir.Com.Cn

关注web安全，关注互联网安全，关注安全漏洞，推动中国网络安全教育发展

全球黑客聚会黑帽大会 Cisco路由器再成热点话题