8月20日消息,思科昨日提醒用户,其著名的IOS(互联网操作系统)操作系统发现安全漏洞,可能导致入侵者对网络实施“拒绝服务”攻击。
思科19日表示,如果思科路由器被配置成使用OSPF协议,那么路由器在处理器数据包时就会产生问题,并导致路由器重新启动。
这样,如果入侵者持续向路由器发送数据,那么就会导致路由器反复重启。据思科公司称,目前该漏洞仅限于12.0S、12.2和12.3版本的IOS操作系统。
企业战略(Enterprise Strategy)集团网络安全专家Jon Oltsik表示,如果企业使用了上述版本操作系统,并且路由器被配置成OSPF协议,那么企业就有可能遭受毁灭性攻击。
Jon Oltsik说:“如果入侵者向主服务器发送数据包,那么将导致整个网络系统崩溃。”但他同时指出,在现实生活中,如果利用该漏洞对网络进行攻击,还需要一些专业知识,以及对思科产品的了解,这将大大降低网络的被攻击风险。
Oltsik表示:“该漏洞与微软IE浏览器的漏洞不同,并不是所有人都可以通过互联网直接进行攻击,它需要特定的专业知识。因此,该漏洞如果被利用,那么攻击者很有可能是企业内部存在不满情绪的雇员。”
思科表示,到目前为止,他们没有收到任何被攻击报告。同时,思科还提供了该漏洞的补丁程序。用户可以通过电子邮件形式向思科支持中心 [email protected] 索取免费的补丁程序。