美黑帽大会即将召开 思科产品再次接受考验

network

美黑帽大会即将召开 思科产品再次接受考验
今年的美国黑帽大会即将于本月下旬(27-30)在拉斯维加斯召开，届时思科公司的产品将再一次接受大会的详细检查。

　　会议的组织者声称，今年的大会将围绕15个新发现的恶意代码展开讨论，其中有两个是针对网络准入控制(NAC)和网络电话中的漏洞发起攻击的，包括思科公司在内的许多厂商生产的产品都存在这两个安全漏洞。  

　　黑帽大会理事杰夫·莫什说，安全研究人员现在不再只从Windows核心组件上去找漏洞，他们开始将视野放得更加开阔了。

　　去年，思科公司曾经对黑帽大会的组织者提出起诉，因为安全研究员迈克尔?吕恩在大会上公开展示了利用某种代码攻破思科公司路由器的过程。这本来是一项大多数人认为不可能完成的技术成果，但是思科公司认为这是一次危险的泄密行为，很可能会危及到互联网的基础设施。

　　最后，会议的组织者承诺不会将吕恩的研究成果散布出去，黑帽大会与思科公司达成庭外和解。而吕恩也没有被邀请参加今年的黑帽大会。

　　但是，思科公司今年可能就不会再对黑帽大会提出起诉了，因为这两种恶意代码都没有特别针对思科公司的产品。它们利用的是包括思科公司的网络准入控制（NAC）和网络电话（VOIP）产品在内的许多产品都使用的深层基础技术中的漏洞。




细水曰：
今年年初到3月数思科和苹果产品漏洞最多，而且近年来思科产品漏洞一直居高不下，思科这次估计漏洞暴露更多了。但是每次黑帽大会都不能盖住的主角儿就是我们的微软了，因为了微软为了自己的产品更安全成立了蓝帽大会。