摘要:
在近期维基解密曝光的文件中,Cisco(思科)安全研究人员发现一个思科交换机漏洞,该漏洞可能导致数百台交换机受到攻击。尽管维基解密声称CIA窃听装置中公开的内容中并没有包含有用的易受攻击的信息。
思科上周五警告称,其设备中存在一个关键漏洞,允许攻击者执行任意代码,可能完全控制其300多个不同型号的交换机和路由器,包括在戴尔、IBM和惠普等企业设备中使用的思科Catalyst刀片交换机硬件。思科表示,在维基解密发布其Vault 7缓存的文件中揭示了这个漏洞。
思科表示,该漏洞是在思科IOS和IOS XE软件的集群管理协议代码中发现的,并在公司售卖的路由器和交换机中都有安装。
攻击者可以通过建立与受影响设备的连接,发送格式异常的特定协议Telnet命令来利用此漏洞,因为该协议无法正确处理某些命令。
思科还表示对于此漏洞暂时“没有解决方法”,但是,禁用Telnet将“降低”一些风险。
“思科推荐禁用Telnet和使用SSH来对风险进行缓解,”思科产品安全事件响应团队的首席工程师Omar Santos在一篇博客中写道。“无法或不愿意禁用Telnet协议的客户可以通过实施基础架构访问控制列表来减少攻击。”
Santos说,思科缓解措施的范围有限,因为没有公开维基解密引用的Vault 7工具和恶意软件。“正在对公开中提到的代码领域进行持续的调查和重点分析。在获得更多信息之前,思科现在很少能从漏洞处理的角度来做。”他写道。
据他介绍,维基解密的创始人阿桑奇已经提议在稍后的时间为供应商提供有关漏洞的详细信息。
“Telnet最早在1969年发展起来的,所以很容易看到为什么它仍然有许多未知的漏洞,”Cyber工业网络安全副总裁Phil Neray说。“由于网络攻击者可以使用开源工具轻松地扫描互联网暴露的思科服务器,我们可以看到(对手)利用这个新发现的漏洞,创建大规模DDoS僵尸网络或在获得路由器的完全控制后窥探流量。”
尽管如此,大家还是不知道思科特指的是哪些文件。思科表示,软件更新会解决这个问题,但它并没有说什么时候会进行更新。
此安全漏洞是由思科自己的安全研究人员,在前期维基解密发布的最新分类信息中发现的。
维基解密网站说,它已经进行了数千次修订,以防止“意外”发布文件中的漏洞代码。但它受到了攻击,丢失了一些敏感信息,包括名称、电子邮件地址和目标外部的IP地址等。
维基解密以前受到过抨击,因为它在发布的内容中不小心放置了恶意软件。去年,该组织在由Recep Erdoğan创立的土耳其AKP(正义与发展)政党的通信电子邮件转储中托管了数百个恶意软件文件。
在一个简短的声明中,维基解密说,这个漏洞被CIA保密,留下了“大量易受网络攻击的互联网基础设施”,它被称为“明显违反奥巴马政府的2014年承诺,不囤积普遍的漏洞。”
“幸运的是,维基解密的Vault7允许思科的安全团队在没有发布漏洞代码的情况下识别漏洞。思科是美国制造商中最积极主动的,其安全团队上周主动与维基解密进行了联系。”维基解密说。
安全问题防不胜防,无论如何努力,总会有遗漏。所谓“防火防盗防CIA”,CIA作为美国政府部门,不仅不为企业着想,甚至囤积漏洞时刻准备入侵企业网络。在发现这一关键漏洞事情上,相信思科最想感谢的并非CIA,而是维基解密,这或许带有一些讽刺意味。
