资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
思科成NSA泄露工具受害者 网络安全再响警钟
网络巨头思科公司近日表示,他们已成为黑客利用此前泄露的美国国家安全局(NSA)工具的受害者。今年8月,ShadowBrokers组织发布了这些工具,经Equation Group确认属实。据了解,Equation Group与NSA存在长期联系。
第二次公开漏洞事件
这是思科在遭遇未知黑客数据泄露后的第二次公开漏洞事件。思科表示,他们已经修复了ASA防火墙中SNMP实现的一个缺陷。该公司警告客户,其所有版本的IOS、IOS XE和IOS SX操作系统都可能受到8月份发布的多个漏洞利用程序的影响。
思科没有透露具体哪些客户已经受到侵害,但由于该漏洞影响该公司生产的防火墙、路由器和交换机,很可能已经有一些客户受到影响。思科在一篇博客文章中解释道:"该漏洞是由于处理IKEv1安全协商请求的代码部分条件检查不足造成的。攻击者可以通过向配置为接受IKEv1安全协商请求的受影响设备发送特制的IKEv1数据包来利用此漏洞。"
应对措施与潜在风险
虽然思科的事件响应团队已经意识到运行有漏洞平台的客户存在被攻击的风险,但他们尚未开发出补丁。作为临时解决方案,该公司发布了IPS签名和Snort规则,以降低客户面临的风险。
这个新漏洞被命名为BENIGNCERTAIN,由三个二进制代码组成。如果被利用,每个代码都可以用来获取RSA私钥数据和VPN配置详情。
行业专家发出警告
GRC Apps公司MetricStream的首席布道者French Caldwell向其他情报机构发出警告:"如果NSA被黑客入侵,那么他们成为目标的可能性肯定超过50%。"
这次事件再次敲响了网络安全的警钟,提醒企业和机构需要更加重视网络安全防护,及时更新和修补系统漏洞,以应对日益复杂的网络威胁环境。
