比雅虎泄露更严重!超85万台思科设备仍受“零日漏洞”影响

    在雅虎遭遇史上最大规模的单一网站泄露事件后,黑客余弦曾评论:

比起雅虎被泄露5亿账号信息来说,更值得关注的是 Cisco 相关设备在处理 IKEv1 数据包存在严重缺陷导致攻击者可以直接远程获取内存里的隐私信息(这个过程类似两年多前席卷全球的“心脏出血”)。

这个线索之前就在 NSA 方程式组织被泄露的利用代码里躺着,代号为“BENIGNCERTAIN”(Cisco 认为这次漏洞类似“BENIGNCERTAIN”),看来大家的警觉性还是比较滞后,估计是因为之前只觉得“BENGINCERTAIN”影响的是上古时代的 Cisco PIX 设备...

目前,全球近 86 万 Cisco 设备受这个漏洞影响,高危!

Shadowserver 团队的这次深挖研究很赞。

而据外媒softpedia9月25日报道,从最近一次对思科网络设备的扫描发现,全球仍有几十万台设备未打上安全补丁,这些设备将面临被攻击者从内存中检索数据的安全隐患。

思科公司最近承认了这一事实:网上有一个不具名的黑客团体发布了一款网络攻击套件,该攻击套件此前被认为仅对印象旧款(已停产的)PIX固件产生影响,但现在发现它还波及其他新型号。

这款工具名为“BENINGCERTAIN”,于今年8月由一群名为The Shadow Brokers团体泄露,该团体还同时发布了数十款攻击工具,他们声称这些都是从黑客组织方程式获取,众所周知,黑客组织方程式与NSA有着说不清道不明的关系。

BENINGCERTAIN从思科设备上提取VPN密钥

据LulzSec黑客团体联合创始人tFlow(即Mustafa AL-Bassam)的最初分析,有人可以利用BENINGCERTAIN来提取思科PIX 防火墙上的虚拟专用网(VPN)密钥。

上周,也就是BENINGCERTAIN泄露一个月后,思科公司宣布,这款工具同样影响当前运行IOS(即互联网操作系统,思科公司为其网络设备开发的操作维护系统)、IOS XE、IOS XR软件的设备。

在softpedia发文时,依然没有针对BENINGCERTAIN(Pix Pocket)的有效补丁发布。

研究者利用IKE固件发现受威胁设备

在技术层面上,漏洞CVE-2016-6415利用了思科防火墙固件中处理IKEv1和IKEv2(互联网密钥交换)数据包的一个漏洞。

在思科工程师的帮助下,Shadowserver基金对可能受到该漏洞威胁的思科设备进行了全网扫描。思科公司表示:

我们正在查询所有通过专门制作的、带有64比特ISAKMP数据包的、没有互联网防火墙的IPv4地址计算机,并捕获它们的响应。

超85万台设备暴露在线上

根据Shadowserver基金在9月25日(00:12 GMT)发布的扫描结果,目前仍有850803台受到该漏洞威胁的思科设备在线上,其中,超250000台在美国,其他分布在俄罗斯、英国、德国、加拿大。

softpedia称,因为大量设备的公开代码可以在网上查到,所以极易遭受企业网络攻击。所以,此前思科公司建议,负责这些设备的网管最好把将设备置于防火墙后。

  

 

  本文作者:李勤

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-11-05 16:37:09

比雅虎泄露更严重!超85万台思科设备仍受“零日漏洞”影响的相关文章

逾30万服务器仍受“心脏出血”漏洞影响

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 时间可以让人遗忘一切.2个月前,OpenSSL软件的安全漏洞"心脏出血(Heartbleed)"让整个互联网震惊.但两个月后,不少人已经将这件事给遗忘掉了.据Errata Security的一份报告显示,仍有超过30万台服务器在运行着未打补丁的OpenSSL,它们都向恶意攻击者敞开着大门. 当Heartbleed漏洞首次公

黑客59万售卖Windows最新零日漏洞

一位名叫"BuggiCorp"的黑客近日在暗网黑市上兜售一种新的零日漏洞,号称可以利用这个漏洞在Windows所有版本中获取到最高的系统运营权限. 安全公司Trustawave发现,这个漏洞首次出现在俄罗斯的一个暗网黑客论坛上是在五月初,当时售价9.5万美元(折合成人民币约62万),一周前这个帖子再次被更新,价格并将价格改为9万美元(折合成人民币约59万). 据了解,零日漏洞的生意较黑市上售卖的其他产品来说难做一些,因为这其中需要一定的信任才能完成交易,通常通过个人的人脉进行销售,因此

Zerodium悬赏100万美元征集Tor零日漏洞

Tor是一款常用的网络隐私保护工具,漏洞经纪人Zerodium目前正在收集Tails Linux/Windows环境下运行的Tor浏览器(禁用JavaScript)的零日漏洞,并设置了一百万美元的奖池.   不论你使用Tor的匿名浏览是为了保护隐私.逃避审查还是进行暗网交易,你恐怕不会喜欢这个消息:Tor已经成为了靶子,原因是一家漏洞经纪人正在悬赏Tails Linux/Windows环境下运行的Tor浏览器的零日漏洞.这些零日漏洞将卖给在政府雇员Johnny Law. 漏洞经纪人Zerodiu

乐视宣布2014年销量超150万台,物流覆盖616个城市

乐视宣布2014年销量超150万台,物流覆盖616个城市12月10日消息,在乐视TV媒体沟通会上,乐视智能终端事业群COO梁军透露,乐视超级电视2014年1月到10月总销量为142万台,目前的销量已经超过150万台.其中919乐迷节单日销量10万台,双11销售额达到1.58亿.梁军表示,乐视的物流已经覆盖616个城市,24个核心城市3日送达,其他7日送达,为了提供更好的售后服务,目前乐视电视的 客服已经超过了1000名,接通率能超过95%.梁军称,乐视明年会发布新尺寸产品,目标是保持各尺寸段产品

TCL爱奇艺电视发货超4万台

在尊爵版TCL爱奇艺电视发货超4万台后,备受瞩目的TCL爱奇艺电视经典版也即将正式发售.11月11日,TCL爱奇艺电视TV+经典版将以2999元价格在天猫抢购,首批限量1万台.截止11月7日,在天猫TCL官方旗舰店,提前收藏准备抢购的消费者已近5万人. 据爱奇艺副总裁段有桥介绍,TCL爱奇艺电视的尊爵版和经典版形成了阶梯型的产品布局,面向不同的消费群体,对其他产品形成市场优势.TCL多媒体中国区销售公司市场总监陈冰峰表示:"传统彩电企业坚持了一个'底线',即要有合理的利润来保障产品品质和售后服务

索尼PlayStatio4销量超530万台 一月份超Xbox One居美国榜首

索尼新一代游戏主机PlayStation 4销量超530万台2月18日消息,据国外媒体报道,索尼宣布截止2月8日,索尼新一代游戏主机 PlayStation4(简称PS4)销量超530万台,提前突破了全球销量500万台的目标.据悉,目前PS4在北美销售势头强劲,仅去年11月15日发布当天,PS4就销售过百万台.此前微软发布数据表示,XboxOne截止1月23日全球销量390万台.相比之下, 索尼PS4的销量占据上风.而今年1月份,PS4美国地区的销量几乎是XboxOne的两倍.索尼高管安德鲁·豪

TD手机11月销售首超50万台环比增幅达74.7%

C114讯 12月25日上午消息 据权威调查机构赛诺数据显示,11月份TD-SCDMA手机销量达52.58万台,首次超越EVDO.WCDMA手机销量,领跑3G市场.相比于10月份的30.1万台,增幅高达74.7%. 数据同时显示,国产品牌与洋品牌的较量处于"拉锯战"状态,三星.酷派等居于产业的前三名,三家市场份额之和超过了73%,市场集中优势明显. TD手机销售突破50万 月增74.7% 三大3G制式手机的竞争实质是运营商综合实力和政策的竞争,TD产业在中国移动深度定制.高额补贴.TD

3G手机去年总销量超500万台

本报讯(记者段郴群)"超500万台,3G手机2009年交出了一份不错的答卷."昨日,权威机构赛诺发布报告显示,2009年3G手机总销量突破500万台,TD-SCDMA.EVDO和WCDMA三种制式激烈角逐,产业格局日趋清晰,而竞争激烈的终端手机厂家3G的成绩单也正式出炉,三星.诺基亚.酷派表现强劲,位居前三甲,三家市场份额之和接近60%.

果壳双11成绩:智能手表订单量超20万台

新浪科技讯 11月13日消息,智能设备生产商果壳电子今日正式公布"双十一"期间的销售成绩:自双十一凌晨整点开卖后, GEAK Watch智能手表五分钟内订单量破1万台,而自发布之日起累计订单量已突破20万台.此前果壳CEO顾晓斌的微博也证实了这一情况:"双十一零点刚过,大量预购优惠券 网友涌入官网支付抢购,五分钟GEAK Watch订单量过万,一度造成网站瘫痪!中午接获销售部数据统计,线上.线下渠道累计订单量破20万台!大风起了,猪已准备好起飞!果壳,加油!"根据果