原标题:思科揭露遭骇客工具锁定的第二个零时差漏洞
示意图,与新闻事件无关。
网路设备大厂思科(Cisco) 近日揭露了一个藏匿在网路密钥交换第一版(Internet Key Exchange version 1,IKEv1)封包处理代码的安全漏洞,此漏洞是藉由「影子掮客」(The Shadow Brokers)所公开的攻击程式Benigncertain所发现,波及Cisco IOS、Cisco IOS XE与Cisco IOS XR等平台,估计影响全球86万台思科装置。
该漏洞编号为CVE-2016-6415,是因处理IKEv1安全协商请求的代码中没有充份的条件检查,骇客只要传递一个恶意的 IKEv1封包到可接受IKEv1安全协商请求的装置上,便能取得记忆体内容,导致装置上的机密资讯外洩。
所有执行Cisco IOS、Cisco IOS XE与Cisco IOS XR的思科装置,以及Cisco PIX防火墙皆受到此一漏洞的影响。根据Shadowserve r Foundation的扫描,全球约有接近86万台装置含有该漏洞,最多的是美国的26万台,其他依序是俄国的4.4万台、英国的4.3万台、加拿大的4.2万台与德国的4.2万台。
思科是在今年8月得知影子掮客公布攻击程式之后,开始调查相关攻击程式所利用的安全漏洞,并已在8月修补由Extrabacon 攻击程式锁定的CVE-2016-6366漏洞,近日则是修补由 Benigncertain攻击程式所利用的CVE-2016- 6415漏洞。
目前并无针对CVE-2016-6415漏洞的暂时补救方案,思科用户可以透过Cisco IOS Software Checker检查所使用的平台是否受到波及,之后思科则将释出软体更新来修补。?
相关:
图片来源: Yahoo 周四稍早Yahoo指出,该公司2014年系统遭到疑似国家支持的骇客行为,至少5亿用户的帐号及个人资料被窃。?今年8月Yahoo曾传出有2亿用户资料被盗,并流入暗网公开贩售。周四美国媒体Recode引述消息来源
第一金控旗下第一银行才在7月遭国际骇客集团攻击自动柜员机,造成市场震撼,今天又被骇客盯上,第一金证券收到勒索电子邮件,交易系统也遭攻击。台湾证券交易所公告,第一金证今天早上10时50分起因电子传输系统遭受
【现场直击IBM Edge 2016】钻石交易追蹤也能用区块链,IBM揭露更多应用实例
英国Everledger利用IBM提供的区块链服务,做到全球钻石溯源记录与验证,其创办人Leanne Kemp分享他们的成功案例 IBM Edge 2016活动第二天,区块链技术是聚焦话题,IBM在七月份宣布推出区块链服务云,提供一个安全的
嫌疑人在熟睡中被抓获。警方供图研发某网约车司机作弊软件,使司机不受平台控制可随意拒单、挑单,给乘客造成巨大损失。昨天(21日),记者从北京市公安局网安保卫总队获悉,北京警方破获全国首例售卖网约车软件作弊
AT&T揭露基于电力线的无线宽频服务AirGig,明年展开现场测试
图片来源: AT T 美国电信业者AT T周二(9/20)对外揭露AirGig专案(Project AirGig),将利用全美既有的电力线部署无线宽频网路,且预计于明年展开现场测试。AirGig专案利用电力线的方式并不像过去是以电力线作为传输