零日漏洞迟迟未补上:扫描发现超85万思科设备受影响
摘要:据外媒报道,最近一次对思科网络设备的扫描发现,全球仍有数十万台设备未打上一个安全补丁,受影响的设备将面临被攻击者从内存中检索数据的安全隐患。思科最近证实了此事,而网络上已经有一个自称The Shadow Brokers的黑客团体发布了一款网络攻击套件——此前分析认为其仅印象旧款(已停产的)PIX固件,但现在发现它还波及新型号。
这款工具名叫“BENINGCERTAIN”,黑客组织一同放到网络上的还有其它数十款黑客工具,其声称窃取自一家名叫Equation Group的网络间谍公司的服务器(也有说就是NSA)。
LulzSec黑客团体联合创始人tFlow(即Mustafa AL-Bassam)的最初分析显示,有人可以李广勇BENINGCERTAIN来提取思科PIX Firewalls上的虚拟专用网密钥。
上周,在BENINGCERTAIN泄露一整月之后,思科宣布这款工具同样影响当前运行IOS、IOS XE、已经IOS XR软件的设备。
截止发稿时,该公司仍未给出对付BENINGCERTAIN(又称Pix Pocket)漏洞的补丁。
该漏洞代号为CVE-2016-6415,其利用了思科防火墙固件中处理IKEv1和IKEv2(互联网密钥交换)数据包的一个漏洞。
在思科工程师们的帮助下,Shadowserver基金会已经对整个互联网上受影响设备的数量进行了扫描,结果发现有超过85万设备需要打上补丁。
思科称:“我们正在查询所有通过专门制作的、带有64比特ISAKMP数据包的、没有互联网防火墙的IPv4地址计算机,并捕获它们的响应”。
根据Shadowserver基金会在9月25日(00:12 GMT)进行的例行扫描,目前仍有850803台漏洞思科设备在线上——其中美国有25万+,其次是俄罗斯、英国 、加拿大、以及德国。
本文转自d1net(转载)

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Facebook Messenger测试一项基于话题展开的群聊功能
据外媒报道,日前,Facebook正在Messenger测试一项叫做Messenger Rooms的新功能,即让用户能够与Facebook好友之外的其他人讨论某一特定话题。Facebook Messenger产品经理Drew Moxton介绍称:“眼下的群聊功能主要集中在你认识的人上面--朋友、家人--但我们发现,用户还需要就某一特定话题获得讨论。(Messenger Rooms)将是一项基于话题展开群聊的功能,这样用户就能跟他们不认识的人展开讨论。” 据了解,Messenger Rooms分为私人和公共两种模式,前者需要通过管理员的验证才能参与讨论。 而这项功能是否实用则还有待时间的检验,毕竟Facebook Groups上已经有那么多的公共讨论话题。 目前,该功能只在澳大利亚和加拿大地区推出,并且仅局限Android平台。至于是否会扩展到其他市场,Facebook还未披露。 本文转自d1net(转载)
- 下一篇
2014非常好用的开源Android测试工具
当前有很大的趋势是转向 移动应用平台, Android是最广泛使用的移动 操作系统,2014 年大约占 80% 以上的市场。在开发 Android 应用的时候要进行 测试,现在市场上有大量的测试工具。 本文主要是展示一系列的开源 Android 测试工具。每个工具都会有相应的简短介绍,还有一些相关的资源。Android 测试工具列表是按照字母来排序的,最后还会介绍几个不是特别活跃的 Android 测试相关的开源项目。 本文提到的开源 Android 软件测试工具包括:Android TestKit, AndroidJUnit4, Appium, calabash-android, Monkey, MonkeyTalk, NativeDriver, Robolectric, RoboSpock, Robotium, UIAutomator, Selendroid。 Android Test Kit Android Test Kit 是一组 Google 开源测试工具,用于 Android 平台,包含 Espresso API 可用于编写简洁可靠的 Android UI 测试。 And...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Mario游戏-低调大师作品
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS7设置SWAP分区,小内存服务器的救世主
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS8编译安装MySQL8.0.19
- Hadoop3单机部署,实现最简伪集群