作者:熊熊 编译

近日外电消息，日前有一人将思科路由器安全漏洞的具体细节在一家网站上进行了公布，而为了保护思科安全漏洞不致被扩散到整个互联网上，思科与互联网安全系统公司(ISS，Internet Security Systems)决定杀一儆百，警告该人可能将尝到法律的苦果。

安全专家Richard Forno在一封电子邮件中表示，他已接到ISS代理律师的来函，且已立刻将那篇文章从他的Infowarrior.org网站上撤了下来，并在原文处贴出了ISS法律咨询公司Piper Rudnick Gray Cary发送的一封传真。

一位ISS发言人未能即时证实ISS是否已对该网站提出诉讼。而一位思科发言人表示，尽管思科正在与ISS一同处理此事，但他只能证实ISS责令该网站将文章撤除的消息。

前ISS安全研究员Michael Lynn曾于早些时候在Black Hat会议上大爆思科路由器的安全漏洞。当时他发表了一次题为“思科IOS 介壳源代码与远端执行”(The Holy Grail: Cisco IOS Shellcode and Remote Execution)的演讲，引起了轩然大波。

他不惜以辞职为代价，也要指出思科路由器存在的巨大安全隐患。并现场演示了如何掌控思科路由器的流程。

此前思科与ISS都曾试图阻止此事的发生，但Black Hat会议的组织者们却未予理睬。在Lynn的演讲结束后，思科与ISS即刻寻求法律的援助，希望以此来防止Lynn发言稿内容的传播。三方最终于周四达成协议，Lynn同意以后不再进行类似内容的演讲，同时将其所拥有的所有思科源代码全部归还。

Forno网站上的文章似乎来自Black Hat会议报告的硬拷贝。思科曾雇用了大批人力来搜集会后发布的演讲稿和CD光盘。但有些与会者还是有可能得到会议资料。

Lynn描绘出攻击思科路由器的方法，即通过IOS(Internetwork Operating System)的一个已知的安全漏洞，在IOS上运行攻击代码。该软件在思科的路由器上进行攻击，而路由器又是组成互联网基础设施的基础。因此一旦路由器遭到广泛的攻击，整个互联网都将受到重创。

目前Lynn在会上发表演讲时出示的幻灯片内容仍可在其它一些网站上公开下载，例如Cryptome.org。而这篇透露思科路由器安全漏洞细节的文章，也是通过使用率较高的Full-Disclosure安全邮件列表进行发送。

Black Hat会议于28日结束，而在非正式的黑客集会DefCon上，Lynn被尊称为敢于揭发隐患信息而保卫互联网安全的英雄人物。DefCon的与会者们谴责思科和ISS只想着怎样往口袋里装钱，而不去考虑如何保护客户的信息安全。

Lynn的律师Jennifer Granick在周五时称，当事人正在面临联邦政府的调查。拒绝再透露任何具体细节，只表示因为Lynn和思科、ISS已经达成了协议，因此这件事可能很快就会有完结。

思科也于29日发布了安全通知，详细阐述了Lynn提出的IOS的安全漏洞，并承认黑客们却有可能通过这项漏洞来达到对路由器的掌控。

不过思科同时声称潜在的危险是有限的，因为黑客们必须要与路由器直接相连，而不能通过网络进行远程攻击。

思科在公告中称，旧版IOS的安全漏洞在于处理IPv6封包的方式。特别制作的数据包可能让黑客掌控路由器，但只有从区域网络层由内发动攻击，并且只有在为IPv6设定组态配制的系统上才能进行攻击。(c000)