仅一年时间,Cisco去除了7个后门账户

匿名者  2095天前

youdu图片20190226113148.png

全球领先的网络设备和企业软件供应商思科(Cisco)在去年年底(2018年11月)发布了15项安全更新,其中包括对一个后门账户的问题的修复。

这是思科在过去一年时间里第七次从其产品中移除后门账户,之前的六个补丁如下:

3月- CVE-2018-0141 -Cisco Prime Collaboration Provisioning

3月- CVE-2018-0150 -Cisco IOS XE operating system

5月- CVE-2018-0222 -Cisco Digital Network Architecture

6月- CVE-2018-0329 -Cisco Wide Area Application Services

7月- CVE-2018-0375 -Cisco Policy Suite Cluster Manager

9月- CVE-2018-15427 -Cisco Video Surveillance Manager

11月- CVE-2018-15439 -Cisco Small Business Switches

在大多数情况下,后门帐户只不过是在工厂测试或调试操作之后留在Cisco软件/固件中的调试配置文件。

7个后门账户中有5个是被思科内部测试人员发现,只有CVE-2018-0329和CVE-2018-15439被外部安全研究人员发现。

Cisco自2015年12月开始进行大规模内部审计以来,一直在有意定期梳理所有软件的源代码。

思科在安全研究人员发现ScreenOS的源代码中有一个蓄意的后门开始进行上述流程(ScreenOS是思科的竞争对手之一Juniper的操作系统)。Juniper ScreenOS后门允许远程攻击者解密Juniper设备的VPN流量。

2015年事件曝光后,对Juniper的声誉造成了很大影响,这可能是思科在7个“后门账户”问题上避免使用“后门账户”一词的原因。思科对后门账户采用了更复杂的描述方式,如“默认管理帐户的无文档化静态用户凭证”或“受影响的软件在不通知系统管理员的情况下启用了特权用户帐户”。

确实,使用这样的措辞可能会让思科看起来有点不真诚,但思科主要是靠自己来寻找这些后门账户,而且一直在试图在不影响客户或自身股价的情况下修复这些账户。


最新评论

昵称
邮箱
提交评论