思科发布安全公告称旗下超过80款路由器存在中级漏洞
思科目前已经发布官方安全公告通报该公司路由器产品的安全漏洞,所幸漏洞属于流量攻击漏洞不会被入侵。
该漏洞并不是思科开发的路由器固件存在缺陷导致出现安全漏洞,而是思科路由产品同样采用的LINUX系统。
日前LINUX内核被发现安全漏洞允许远程攻击者发送低速数据,这些数据包在接收重组过程会引发流量攻击。
这种另类的漏洞会导致设备处理器的资源占用满符合从而崩溃,而这种攻击方式其实在很多年前就已经出现。
只不过这次LINUX内核也被发现存在这种安全漏洞,该漏洞在上个月由研究人员提交到计算机应急响应中心。
最坏的结果就是遭到攻击后路由器产品会出现崩溃,如果是大型企业如果遭遇大面积的断网可能会出现损失。
思科在排查该公司旗下产品后发现已经超过80款设备采用LINUX 3.9版以下内核因此均已受到此漏洞的影响。
根据思科的安排这些受漏洞影响的路由器将在2018年9月~ 2019年2月间陆续发布安全更新对内核进行升级。
在安全更新发布前思科建议安全管理员采取限速措施,例如用ACL访问控制列表来阻止外部地址发送数据包。