国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

?雷鋒網(wǎng)2016-09-26 20:12:29

在雅虎遭遇史上最大規(guī)模的單一網(wǎng)站泄露事件后，黑客余弦曾評論：

比起雅虎被泄露5億賬號信息來說，更值得關(guān)注的是 Cisco 相關(guān)設(shè)備在處理 IKEv1 數(shù)據(jù)包存在嚴(yán)重缺陷導(dǎo)致攻擊者可以直接遠(yuǎn)程獲取內(nèi)存里的隱私信息（這個(gè)過程類似兩年多前席卷全球的“心臟出血”）。

這個(gè)線索之前就在 NSA 方程式組織被泄露的利用代碼里躺著，代號為“BENIGNCERTAIN”（Cisco 認(rèn)為這次漏洞類似“BENIGNCERTAIN”），看來大家的警覺性還是比較滯后，估計(jì)是因?yàn)橹爸挥X得“BENGINCERTAIN”影響的是上古時(shí)代的 Cisco PIX 設(shè)備……

目前，全球近 86 萬 Cisco 設(shè)備受這個(gè)漏洞影響，高危！

Shadowserver 團(tuán)隊(duì)的這次深挖研究很贊。

而據(jù)外媒softpedia9月25日報(bào)道，從最近一次對思科網(wǎng)絡(luò)設(shè)備的掃描發(fā)現(xiàn)，全球仍有幾十萬臺設(shè)備未打上安全補(bǔ)丁，這些設(shè)備將面臨被攻擊者從內(nèi)存中檢索數(shù)據(jù)的安全隱患。

思科公司最近承認(rèn)了這一事實(shí)：網(wǎng)上有一個(gè)不具名的黑客團(tuán)體發(fā)布了一款網(wǎng)絡(luò)攻擊套件，該攻擊套件此前被認(rèn)為僅對印象舊款（已停產(chǎn)的）PIX固件產(chǎn)生影響，但現(xiàn)在發(fā)現(xiàn)它還波及其他新型號。

這款工具名為“BENINGCERTAIN”，于今年8月由一群名為The Shadow Brokers團(tuán)體泄露，該團(tuán)體還同時(shí)發(fā)布了數(shù)十款攻擊工具，他們聲稱這些都是從黑客組織方程式獲取，眾所周知，黑客組織方程式與NSA有著說不清道不明的關(guān)系。

 BENINGCERTAIN從思科設(shè)備上提取VPN密鑰

 據(jù)LulzSec黑客團(tuán)體聯(lián)合創(chuàng)始人tFlow（即Mustafa AL-Bassam）的最初分析，有人可以利用BENINGCERTAIN來提取思科PIX 防火墻上的虛擬專用網(wǎng)（VPN）密鑰。

 上周，也就是BENINGCERTAIN泄露一個(gè)月后，思科公司宣布，這款工具同樣影響當(dāng)前運(yùn)行IOS（即互聯(lián)網(wǎng)操作系統(tǒng)，思科公司為其網(wǎng)絡(luò)設(shè)備開發(fā)的操作維護(hù)系統(tǒng)）、IOS XE、IOS XR軟件的設(shè)備。

 在softpedia發(fā)文時(shí)，依然沒有針對BENINGCERTAIN（Pix Pocket）的有效補(bǔ)丁發(fā)布。

 研究者利用IKE固件發(fā)現(xiàn)受威脅設(shè)備

 在技術(shù)層面上，漏洞CVE-2016-6415利用了思科防火墻固件中處理IKEv1和IKEv2（互聯(lián)網(wǎng)密鑰交換）數(shù)據(jù)包的一個(gè)漏洞。

 在思科工程師的幫助下，Shadowserver基金對可能受到該漏洞威脅的思科設(shè)備進(jìn)行了全網(wǎng)掃描。思科公司表示：

 我們正在查詢所有通過專門制作的、帶有64比特ISAKMP數(shù)據(jù)包的、沒有互聯(lián)網(wǎng)防火墻的IPv4地址計(jì)算機(jī)，并捕獲它們的響應(yīng)。

 超85萬臺設(shè)備暴露在線上

 根據(jù)Shadowserver基金在9月25日（00:12 GMT）發(fā)布的掃描結(jié)果，目前仍有850803臺受到該漏洞威脅的思科設(shè)備在線上，其中，超250000臺在美國，其他分布在俄羅斯、英國、德國、加拿大。

 softpedia稱，因?yàn)榇罅吭O(shè)備的公開代碼可以在網(wǎng)上查到，所以極易遭受企業(yè)網(wǎng)絡(luò)攻擊。所以，此前思科公司建議，負(fù)責(zé)這些設(shè)備的網(wǎng)管最好把將設(shè)備置于防火墻后。