上周四(1日),思科公司宣布其所有11.x 和 12.x版本的IOS(因特网操作系统)软件都存在一个漏洞,此漏洞可使攻击者截取和修改出入路由器和转换器的TCP数据。
由于思科的路由器和转换器在世界上使用最为广泛,故此漏洞对网络管理员来说是个严重的隐患。
思科官员称该公司已对所有受影响的版本进行了修正,其所有客户都可以得到修正后的版本。
根据该公司发布的一个报告,此漏洞仅存在于受影响的思科设备上的TCP信息段,整个机器的信息传输并未受到影响。
这种漏洞会在IOS程序在每一个TCP段选择初始数字序列(ISN)时出现。主机之间交换的这些数据段是随机确定的。每一个成功的数据包都包含一个基于ISN的数字序列和字节数。但是,如果ISN不是随机确定或者是由下一个TCP段的非随机增额增加而成,那么攻击者就会在此序列中传输一特定数字并且伪造TCP的一端连接,或者控制两主机之间的连接。于是攻击者就可以把编制的数据包发送到网络中。如果攻击者是在网络之内,他就可以修改信息内容,然后再发送到网络中去。
思科是几个星期之前发现这一问题的,至今还未收到用户因此漏洞受到攻击的报告。
思科加州负责产品安全事件管理的Jim Duncan说:"这是一个近年来以各种形式反复出现的老问题。在TCP创立之初,没有人意识到数字序列的随机性竟会如此重要。"
|