企业与运营商级别的网络出现岔子,引发的往往就不会是一个小事故。去年的Geekpwn大会上,来自战斗民族的黑客选手就喜欢以“城市”为计量单位,今年来自俄罗斯圣彼得堡的George Nosenko,这个曾经获得有 “黑客奥斯卡”之称的Pwnie奖提名的黑客,选择了挑战Cisco Catalyst2960交换机。
经过一波三折的调试,他还是完成了挑战:不通过console连接交换机,事先未获得交换机配置和密码信息的情况下,获得了其系统的最高权限,能够修改最高权限用户的密码,并且将某个端口流量完全同步到另一个端口,从而监控其他用户。
在现场的展示中,能够看到被监控的一台电脑,其所搜索的页面图片能够实时展现在黑客的电脑桌面上。
而且通过扫描研究,他发现了全球有252000台漏洞设备暴露在互联网上,大约800万缺陷设备端口开放,其型号包括Catalyst 3850 Series,Catalyst 2960 Series等等。
作为传递着互联网将近80%信息流量的思科,这样的漏洞是否隐藏着下一个威胁到全球数亿网民安全的因素?