自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

研究人員發(fā)現(xiàn)思科防火墻漏洞和邁克菲控制臺(tái)漏洞

作者:Robert Westervelt
安全
本周三SecureWorks公司的研究人員在黑帽大會(huì)2010(Black Hat 2010)上展示思科基于IOS的路由器和ASA系列防火墻中的漏洞,以及邁克菲公司的網(wǎng)絡(luò)安全管理控制臺(tái)漏洞。

SecureWorks公司的網(wǎng)絡(luò)安全研究團(tuán)隊(duì)已發(fā)現(xiàn)思科系統(tǒng)公司(Cisco)基于IOS的路由器和ASA系列防火墻中存在漏洞,而且邁克菲(McAfee)公司的網(wǎng)絡(luò)安全管理控制臺(tái)也有缺陷。

本周三該安全公司的研究人員Ben Feinstein、Jeff Jarmoc和Dan King在黑帽大會(huì)2010(Black Hat 2010)上展示了漏洞的細(xì)節(jié),并告誡企業(yè)在實(shí)施安全技術(shù)之前要對(duì)其進(jìn)行嚴(yán)格地審查。

“人們得到一個(gè)設(shè)備,然后就在他們的基礎(chǔ)架構(gòu)中使用它,而不去考慮它是否安全,這種現(xiàn)象很普遍,” SecureWorks公司網(wǎng)絡(luò)安全工程師King說, “事實(shí)上,我們需要將它們包含在我們的PCI審計(jì)中,這樣才能確保它們做它們應(yīng)該做的事情。”

King展示了一個(gè)針對(duì)McAfee網(wǎng)絡(luò)安全中央管理控制臺(tái)的跨站點(diǎn)腳本攻擊,網(wǎng)絡(luò)安全管理控制臺(tái)是一個(gè)管理企業(yè)在網(wǎng)絡(luò)中部署的傳感器的系統(tǒng),是McAfee入侵防護(hù)系統(tǒng)(IPS)的一部分。該漏洞使攻擊者能夠在瀏覽器上執(zhí)行遠(yuǎn)程代碼,竊取管理員的登錄會(huì)話cookie進(jìn)行登錄。通過使用該漏洞,攻擊者可以完全控制McAfee的IPS。

該漏洞已經(jīng)報(bào)告給McAfee,而且已經(jīng)修復(fù),但King表示,其他安全產(chǎn)品也存在類似的漏洞。由于企業(yè)在實(shí)施之前經(jīng)常不會(huì)測(cè)試其安全系統(tǒng),大部分錯(cuò)誤都被忽視。King建議企業(yè)使用漏洞掃描器來檢查其設(shè)備和其他安全設(shè)備中是否存在類似問題。他還建議使用端口掃描器來查找開放的網(wǎng)絡(luò)端口。

SecureWorks公司的Jarmoc展示了在思科ASA系列防火墻(一種廣泛部署于SoHo環(huán)境以及財(cái)富500強(qiáng)企業(yè)的防火墻)中的漏洞。其中一個(gè)漏洞允許攻擊者繞過訪問控制列表(ACL),這否定了防火墻的安全策略設(shè)置。Jarmoc還發(fā)現(xiàn)了思科自適應(yīng)安全設(shè)備管理器(ASDM)中的問題,ASDM是一個(gè)基于Java的圖形用戶界面,用于管理防火墻。漏洞存在于身份驗(yàn)證機(jī)制,有幾種不同的技術(shù)可以使用該漏洞,這些技術(shù)可以讓攻擊者獲得管理員權(quán)限和執(zhí)行代碼。

“很明顯的是,人們對(duì)這些設(shè)備很信任?!盝armoc在接受SearchSecurity.com網(wǎng)站采訪時(shí)說,“這些安全設(shè)備本應(yīng)該幫助我們提高我們網(wǎng)絡(luò)的安全性,所以當(dāng)在這些設(shè)備中發(fā)現(xiàn)了漏洞,問題可能就特別棘手,因?yàn)樗鼈兊墓δ芫哂忻舾行??!?/P>

Jarmoc展示了一個(gè)簡(jiǎn)單地通過跨站點(diǎn)請(qǐng)求偽造(CSRF)攻擊來獲取管理員權(quán)限的方法。在攻擊中,瀏覽器緩存管理員訪問防火墻的憑據(jù)。Jarmoc說,如果管理員訪問一個(gè)將惡意請(qǐng)求指向防火墻的網(wǎng)站,攻擊者就可以在防火墻上執(zhí)行命令。思科漏洞已經(jīng)修復(fù),但如果企業(yè)不采用補(bǔ)丁的話,就有可能成為一個(gè)潛在的攻擊目標(biāo)。

Jarmoc說,“盡管這些安全設(shè)備和其他軟件一樣會(huì)出現(xiàn)問題。” 但企業(yè)不會(huì)把保持和評(píng)估網(wǎng)絡(luò)防火墻和其他網(wǎng)絡(luò)設(shè)備的安全性作為高度優(yōu)先事項(xiàng)。通常,這些設(shè)備是由網(wǎng)絡(luò)基礎(chǔ)設(shè)施團(tuán)隊(duì)管理的,而不是安全團(tuán)隊(duì)?!捌髽I(yè)高度優(yōu)先事項(xiàng)一般是流量和保持正常運(yùn)營(yíng),而不是維護(hù)設(shè)備安全性和完整性?!?/P>

【編輯推薦】

  1. 邁克菲推出新一代防火墻解決方案
  2. 微軟發(fā)出Windows漏洞警告邁克菲提醒用戶警惕.LNK文件
責(zé)任編輯:許鳳麗 來源: TechTarget中國(guó)
防火墻漏洞思科邁克菲
相關(guān)推薦

2014-12-25 09:51:32

2010-04-19 10:32:07

2011-08-23 13:37:47

2020-10-14 10:39:50

漏洞網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2022-10-09 11:03:46

漏洞宜家智能燈泡

2014-11-07 10:37:57

2011-10-28 10:17:11

2023-07-07 15:44:12

漏洞網(wǎng)絡(luò)安全

2020-08-12 08:08:02

安全漏洞數(shù)據(jù)

2011-10-28 09:03:39

2013-01-23 09:34:32

2012-02-16 08:27:14

安全漏洞RSA算法

2021-09-26 11:00:55

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2023-06-09 15:54:27

2009-02-19 16:33:31

2010-04-28 11:15:29

2010-09-14 10:19:39

2022-01-06 11:10:01

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2024-10-11 16:40:22

2023-06-27 09:12:34

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)