发布日期：2005-06-01


赛迪网

　　【赛迪网讯】6月1日消息，北电网络的用户接到了紧急通知，要求对其虚拟个人网络(VPN)路由器进行升级，此前安全公司发现该路由器存在一个严重的安全漏洞。

　　黑客可利用该VPN路由器存在的拒绝服务漏洞使用一种特别设计的UDP数据包导致IPSec VPN崩溃。发现该漏洞的NTA Monitor安全公司表示，鉴于该漏洞的危险性极高，因此目前还没有公布该漏洞的相关细节。

　　NTA Monitor技术总监罗伊.希尔斯表示，“我们认为这是一个极其严重的漏洞，黑客可使用UDP后门指纹识别确认北电VPN路由器，攻击者只需发送一个小小的UDP数据包就可以辨别远程VPN系统。”

　　希尔斯表示，我们认为攻击者只需几个礼拜时间就可完成对整个经过路由器的Internet地址的扫描，从而掌握所有的北电网络VPN路由器系统。

　　希尔斯表示，由于黑客可通过简单的“指纹识别”技术找到互联网上所有北电的设施，因此攻击可能带来极其严重的后果。他说，攻击者只需小小的一段代码就可以使成百上千网络设备同时崩溃。

　　他说，“攻击者使用的数据包甚至不超过300比特，因此使用一条64Kb的线路就足以使7000多个北电VPN系统连续处于离线状态，假如使用2兆的带宽就能够使用25个系统离线。”

　　NTA敦促各公司尽快安装北电网络上周五发布的一个软件补丁。

　　北电网络发言人帕特.库珀表示，“公司已经意识到了VPN路由器上的安全漏洞存在的潜在危险，该漏洞有可能导致所有VPN路由器被致瘫，并发动拒绝服务攻击。VPN路由器通常都是自动加载，但受到感染的VPN路由器可能要求进行手动加载。”