思科警告：黑客工具出現 



　　上個周末思科公司對他們的客戶發現警告，現有一些公開發布的計算機代碼會對多種思科產品的安全薄弱環節造成危害。

　　思科公司于星期六稱，這一程序利用了針對9種軟件弱點的攻擊，可以使惡意黑客對思科最流行的Catalyst交換機和一系列運行思科網絡操作系統計算機受到侵害。

　　這一程序名叫“思科全球開拓者”，它給一個選擇菜單，不同系統內容也不相同。例如，根據www.k-otik.com網站的消息，“思科677/678 遠程登錄緩沖過載(Telnet Buffer Overflow)弱點”或者“思科Catalyst 3500 XL遠程任意命令(Remote Arbitrary Command)弱點。

　　據思科安全警示，盡管在多數據絕服務攻擊中，攻擊只會用于關閉思科設備，至少有一種情況可以使遠程黑客在會影響設備上無需用戶名和密碼就可以運行惡意代碼。

　　與思科公司安全警示相吻合的黑客程序的代碼于星期天出現在一家法語電腦安全攻擊方面的網站上。

　　一家意大利自稱為“黑色天使”安全研究機構對這一新工具負責，但是在他們的網站www.blackangels.it上，他們聲明“不對任何非法或不正確使用這一軟件給其它系統造成危害負責”。

　　在這家網站，這一機構稱他們自已是“一群意大年青少年，是網絡安全領域和編程方面的專家”。

　　這一機構的成員沒有馬上做出相應的回應。

　　San Jose網絡設備制造商建議他們的顧客針對這一程序所攻擊的漏洞打上補丁，從而免受這一程序的的惡意黑客攻擊。

　　思科公司發布了軟件升級程序，并且發布修補這些漏洞的說明。

　　一位安全專家稱一種工具的出現對于惡意黑客攻擊群體是發動攻擊的“標準行為”，也是一種非正式的用于安全攻擊的“產品開發周期”的一部分。

　　Solutionary公司的高級副總及安全顧問Mark Rasch說，在發現一個漏洞以及發布代碼來證實漏洞可被攻擊以后，黑客們細化這一代碼，最終靠“描準加點擊”就可實現攻擊。Rasch說：“這種類型的工具將不斷出現。”

　　還有，工具的出現使得受到影響的公司的安全防護工作更難做，因為一些技術差的黑客手中也有了攻擊武器。

　　他說：“有相當一部分人沒有技術也沒有思路來進行攻擊，他們會等待一些人制作出來相關工具，從而可以用來關閉或侵入一家公司的系統。其實他們也不知道攻擊的原理是什么。”

　　他還說，采用思科產品的公司應該對他們的網絡檢查一下，看一下是不是有含有漏洞的思科設備或者在運行一些易受攻擊的服務如FTP和Telnet。各公司需要制作一套他們使用的軟件產品種類及版本名錄，即使這些產品不屬于含有漏洞的思科產品.

　　Rasch說：“了解你現在必需要做的事重要，了解你現在非必需要要做的事也很得要。”