1月25日國(guó)際報(bào)道 思科路由器和交換機(jī)軟件中的安全漏洞使得電腦犯罪分子能夠破壞包括互聯(lián)網(wǎng)在內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)。

本周三，思科在發(fā)布的安全公告中表示，這些缺陷存在于思科的Internetwork操作系統(tǒng)中，能夠被用來(lái)使產(chǎn)品崩潰或遠(yuǎn)程地在產(chǎn)品上執(zhí)行惡意代碼。

思科的警告促使美國(guó)CERT發(fā)布了安全警報(bào)。CERT在其網(wǎng)站上表示，遠(yuǎn)程黑客能夠在受影響的產(chǎn)品上執(zhí)行任意代碼，造成受影響的產(chǎn)品重新加載操作系統(tǒng)，或造成其它類型的拒絕服務(wù)攻擊。

能夠執(zhí)行任意代碼意味著黑客可以修改路由器或交換機(jī)的配置，重定向流量，或者竊取通過受影響的設(shè)備傳輸?shù)臄?shù)據(jù)。拒絕服務(wù)攻擊會(huì)使路由器或交換機(jī)癱瘓。

三個(gè)缺陷的危險(xiǎn)程度各不相同。最嚴(yán)重的問題與IOS處理特定數(shù)據(jù)包的方式有關(guān)，影響多種思科的產(chǎn)品，其中包括電話公司使用的路由器和交換機(jī)。

IBM互聯(lián)網(wǎng)安全系統(tǒng)的安全戰(zhàn)略主管奧爾曼表示，用戶需要盡可能快地安裝補(bǔ)丁軟件。我們的監(jiān)測(cè)表明，有許多黑客在試圖利用這些缺陷興風(fēng)作浪。

思科在其安全公告中表示，已經(jīng)發(fā)布了補(bǔ)丁軟件。思科目前還不知道有利用這些缺陷的攻擊出現(xiàn)。