ChinaByte 7月18日消息 安全专家7月17日对微软Windows和思科最常用的网络路由器中的安全漏洞可能导致严重的网络攻击表示关切。
赛门铁克安全软件公司负责事件反应的高级经理Oliver Friedrichs表示,这两个在7月16日公布的安全漏洞影响到大量的接入网络的计算机和设备,使这两个安全漏洞成为主要的攻击目标。
他说,最担心的是我们看到了类似“Slammer”和红色代码的东西。红色代码蠕虫和Slammer蠕虫是过去几年中实施网络攻击最厉害的两种蠕虫,它们通过感染服务器中断了企业的网络,利用数据阻塞了部分互联网。
Friedrichs警告说,微软的Windows安全漏洞可能会导致再次发生这种攻击。赛门铁克7月16日发布的安全警告称,使用除Windows ME以外的任何版本的Windows操作系统的计算机都存在这个安全漏洞。攻击者可以利用这个漏洞控制用户的计算机。
安全专家表示,这种攻击事件过去并不是以互联网基础设施为攻击目标的。但是,联合的攻击可能会中断许多网络。两种安全漏洞同时披露是很可怕的。有人会制作能够同时利用这两种漏洞的蠕虫。过去曾发生过这类事件,但是,像这两种漏洞这样普遍存在的情况还从来没有过。
两年前,一种名为“Sadmind”的蠕虫感染了数千台服务器,先感染了Sun的服务器,然后再对微软的Windows网络服务器实施攻击,篡改网页。这种蠕虫就是利用一个以上的漏洞实施攻击的。
思科路由器中的安全漏洞很可能成为这种攻击的目标。这个安全漏洞是CNET News.com网站7月16日首次披露的。这个安全漏洞允许黑客阻止网络通信经过有漏洞的网络硬件。在思科7月15日宣布这个安全漏洞之后,互联网服务提供商在7月16日和17日赶紧修复这个漏洞。
随着互联网服务提供商修复这个漏洞,大量中断网络的攻击威胁已经减轻了。但是,这两个安全漏洞的技术细节到目前为止还没有提供。
安全专家表示,由于这两个安全漏洞的详细情况披露得很少,很多人都不会编写利用这两个漏洞的程序。企业和互联网服务提供商修复漏洞的时间越充裕越好。(完)
