[国外] 黑帽大会：Cisco路由爆"合法拦截"隐患

黑帽大会：Cisco路由爆"合法拦截"隐患
近日，据外媒体报道，在IBM召开的黑帽大会上，安全专家表示在CISCO路由器上发现容易受到监视的潜在后门。

    根据Arstechnica消息，IBM安全系统研究人员Tom Cross在介绍此后门时说，此漏洞如何通过路由器“合法拦截”Cisco系统的数据流。

    并且在黑客访问失败后，访问信息和通知警报不会发送给管理员。更加糟糕的是，ISP无法探测和跟踪罪魁祸首。

    其实这一“合法拦截”后门并不完全是Cisco的错，因为Cisco按照FCC（美国联邦通讯委员会）的规定，几年前，允许执法机构对所有网络硬件进行窃听，所有电信供应商必须建立检测他们硬件的解决方案。

    这一规定意味着黑客能够“合法拦截”所有设备，造成他们开放后门检测攻击的漏洞。

    Cross表示，有关该问题Cisco公司已于去年12月发布了一个补丁，但是系统仍然有许多漏洞存在，因为并不是所有网络管理员都应用了修补程序。