北电VPN路由器出现严重漏洞 用户需升级修补

来源:岁月联盟 编辑:zhuzhu 时间:2006-01-15
北电VPN路由器出现严重漏洞 用户需升级修补 北电网络的用户接到了紧急通知,要求对其虚拟个人网络(VPN)路由器进行升级,此前安全公司发现该路由器存在一个严重的安全漏洞。

  安全可利用该VPN路由器存在的拒绝服务漏洞使用一种特别设计的UDP数据包导致IPSec VPN崩溃。发现该漏洞的NTA Monitor安全公司表示,鉴于该漏洞的危险性极高,因此目前还没有公布该漏洞的相关细节。

  NTA Monitor技术总监罗伊.希尔斯表示,“我们认为这是一个极其严重的漏洞,安全可使用UDP后门指纹识别确认北电VPN路由器,安全者只需发送一个小小的UDP数据包就可以辨别远程VPN系统。”

  希尔斯表示,我们认为安全者只需几个礼拜时间就可完成对整个经过路由器的Internet地址的扫描,从而掌握所有的北电网络VPN路由器系统。

  希尔斯表示,由于安全可通过简单的“指纹识别”技术找到互联网上所有北电的设施,因此安全可能带来极其严重的后果。他说,安全者只需小小的一段代码就可以使成百上千网络设备同时崩溃。

  他说,“安全者使用的数据包甚至不超过300比特,因此使用一条64Kb的线路就足以使7000多个北电VPN系统连续处于离线状态,假如使用2兆的带宽就能够使用25个系统离线。”

  NTA敦促各公司尽快安装北电网络上周五发布的一个软件补丁。

  北电网络发言人帕特.库珀表示,“公司已经意识到了VPN路由器上的安全漏洞存在的潜在危险,该漏洞有可能导致所有VPN路由器被致瘫,并发动拒绝服务安全。VPN路由器通常都是自动加载,但受到感染的VPN路由器可能要求进行手动加载。”

图片内容