安全协议出漏洞书室思科、Juniper受牵连
当地时间本周一,芬兰奥卢大学的研究人员宣布,他们发现了互联网 安全 关联和密钥 管理 协议(ISAKMP)中的一个缺陷。该技术被应用在了IPsec 虚拟专用 网络 和来自思科、Juniper 等网络巨头的防火墙产品。 �?�B6z }�u�F�L:q�E
�t7c�o�i+{�I$e&}�L
据英国国家基础设施安全协调中心(NISCC )和芬兰CERT联合发表的一份公告称,这一问题的严重性根据不同软件厂商而有所不同。
"x"K�t!M�[�w6x9x�v
!r�T9F3N#B�R p�Q 公告说,这些缺陷可能导致拒绝服务攻击、格式字符串攻击、缓冲区溢出缺陷攻击。所有这些攻击可能会关闭设备,或放慢互联网上的数据传输速度。NISCC 警告说,它们还可能使黑客执行代码和挟持设备。 0_�[�s�Z t�Z
/a&Q�i:c�k/w)^0G�~
ISAKMP为其它安全协议提供关联服务,用于建立通过公共互联网的安全连接,它是IPsec 中的一个重要部分。拥有分公司的大公司利用IPsec 使分公司安全地访问总公司的系统,远程员工也可以利用该技术访问他们公司的内部网络。 �Q2K I�R$d:f�Z�o
i�_'Q"} \ {+M0\7p 思科和Juniper 这二大网络巨头承认它们的一些产品可能会受到攻击。思科表示,这一缺陷可导致设备反复重启,造成临时性的拒绝服务攻击。但它没有提及设备被黑客控制的可能性。 n�K&l3e/c�W�X t*o
�@2U�}�t�j�G�b^ f�v
思科已经发布了修正这一问题的补丁软件,并发布了安全公告。受影响的产品包括 Cisco IOS 、Cisco PIX Firewall、Cisco Firewall Services Module、Cisco VPN 3000 Series Concentrators 、Cisco MDS Series SanOS。
1kn�q�@ E�s�g3r*d$j
�P+f�x�\%q;Y2k 受影响的Juniper 产品包括M 系列、T 系列、J 系列、E 系列路由器,以及大多数版本的Junos 、JunoSe安全软件。该公司的一名代表说,Juniper 在6 月份就知道了这一问题,因此在7 月28日之后发布的软件都解决了这一问题。 �N'W9p�I�U�I�U
-Z�`;N e(Y3y
Openswan项目也受到了影响。它也发布了Openswan 2.4.2,修正了该问题。3Com表示,它正在研究这一问题,看其产品是否受到了影响。 微软 和IBM 则表示,它们的产品没有受到影响。
2001-2007 Comsenz Inc.
