黑帽大会让思科再度郁闷 专家曝光防火墙漏洞

黑帽大会让思科再度郁闷 专家曝光防火墙漏洞

因为阻止一名安全专家曝光软件漏洞，去年的黑帽大会让思科公司形象大跌。今年虽然没有在发生类似事件，但还有一名参会的“黑客”曝光了思科防火墙产品中存在的一个漏洞。　
这次曝光比较低调。据IDG新闻社获得的一盘录音带显示，8月2日，来自欧洲“Freenet Cilyline”公司的安全研究员亨德里克·苏尔茨Hendrik Scholz）作了一个有关VOIP安全的报告，在进行到最后一个PPT时，他透露说，发现了一个思科防火墙产品中的一个漏洞，可以轻松进入一个公司网络。　
苏尔茨在录音中说：“你可以开放任何一个你想要的端口，从外部访问内部服务器。这种攻击非常简单，我们正在和思科公司进行接触，看如何修补这个漏洞。”　
苏尔茨表示，防火墙中的漏洞是一个零日攻击漏洞发现第一天就有人遭到攻击）。不过，他没有向媒体透露有关漏洞得更多详情。苏尔茨表示，目前思科公司已经获得了这个漏洞的通报。　
思科发言人约翰·诺证实说，公司正在研究苏尔茨提到的这个漏洞，“在研究完成之后，思科公司将根据已经制定的安全政策作出回应。”　
去年的黑帽大会上，由于一位名叫Lynn的专家计划披露思科路由器ISO操作系统中的漏洞，思科强力阻止，主办方最后不得已从Lynn的报告中撕掉了相关内容。事件披露之后，给思科的公众形象造成严重负面影响，甚至引发了安全业界对思科公司的抨击声浪。