思科未修補的漏洞在黑帽會議上被揭露

網路設備大廠思科（Cisco）似乎無法毫髮無傷地度過黑帽會議。繼上一屆黑帽會議有一名研究人員Michael Lynn不惜辭去職務在會議上公開說明並示範思科的Cisco IOS漏洞後，本屆的黑帽會議又有另一名研究人員Hendrik Scholz揭露思科防火牆裝置的漏洞。

Hendrik Scholz為Freenet Cityline的開發人員，上周的黑帽會議上主講的議題為VoIP的安全，但最後一張簡報卻出人意料地說明駭客可以很簡單地從外面穿透思科防火牆，開啟想要的通訊埠，並進入企業內部伺服器。

Hendrik Scholz說他已跟思科討論過如何修補此一問題。

Hendrik Scholz在會議上所使用的簡報秀出了思科PIX防火牆裝置存有漏洞，但有關的細節不多，此外，黑帽大會所提供的簡報版本也未包含漏洞部份。

Hendrik Scholz拒絕再談論思科此一漏洞，僅說他唯一可透露的是思科正在修補此一問題。Hendrik Scholz也強調，這些漏洞資訊可能會在未來的某一天發表，但絕不是在黑帽會議上。

看起來Hendrik Scholz對待思科比Michael Lynn仁慈許多。

Michael Lynn為ISS（Internet Security Systems）研究員，在去年的黑帽會議上預定的講題為Cisco IOS（Internetwork Operating System）安全性，由於遭受ISS臨時撤換講題，這使得Michael Lynn辭去ISS職務並仍然上台完成了他計畫中的演講。

有別於Hendrik Scholz的輕描淡寫，Michael Lynn在黑帽會議上不但指出Cisco的漏洞，還實際示範操作該漏洞如何遭受攻擊。

這件事引起兩極的反應，美國網路產業協會認為Michael Lynn不需大張旗鼓告訴世人思科系統有漏洞，因為那早就不是新聞了，可是公開漏洞將讓駭客更容易進行攻擊。支持者則稱讚Michael Lynn為了原則不惜辭去工作是件勇敢的行為。（編譯/陳曉莉）