示意圖,與新聞事件無關。

網路設備大廠思科(Cisco) 近日揭露了一個藏匿在網路密鑰交換第一版(Internet Key Exchange version 1,IKEv1)封包處理代碼的安全漏洞,此漏洞是藉由「影子掮客」(The Shadow Brokers)所公開的攻擊程式Benigncertain所發現,波及Cisco IOS、Cisco IOS XE與Cisco IOS XR等平台,估計影響全球86萬台思科裝置。

該漏洞編號為CVE-2016-6415,是因處理IKEv1安全協商請求的代碼中沒有充份的條件檢查,駭客只要傳遞一個惡意的 IKEv1封包到可接受IKEv1安全協商請求的裝置上,便能取得記憶體內容,導致裝置上的機密資訊外洩。

所有執行Cisco IOS、Cisco IOS XE與Cisco IOS XR的思科裝置,以及Cisco PIX防火牆皆受到此一漏洞的影響。根據Shadowserve r Foundation的掃描,全球約有接近86萬台裝置含有該漏洞,最多的是美國的26萬台,其他依序是俄國的4.4萬台、英國的4.3萬台、加拿大的4.2萬台與德國的4.2萬台。

思科是在今年8月得知影子掮客公布攻擊程式之後,開始調查相關攻擊程式所利用的安全漏洞,並已在8月修補由Extrabacon 攻擊程式鎖定的CVE-2016-6366漏洞,近日則是修補由 Benigncertain攻擊程式所利用的CVE-2016- 6415漏洞。

目前並無針對CVE-2016-6415漏洞的暫時補救方案,思科用戶可以透過Cisco IOS Software Checker檢查所使用的平台是否受到波及,之後思科則將釋出軟體更新來修補。 


Advertisement

更多 iThome相關內容