问题就在于由思科、Juniper Networks和其他一些网络公司提供的个人虚拟网络所用的一个关键网络安全协议。
Oulu大学的学者们已经找到了植根于网络安全协会和关键管理协议(ISAKMP)的弱点。这项技术只在某些个人虚拟网络和防火墙产品中应用,但同时很多网络公司也在使用这种产品。
思科公司在所有的网络公司中最关心这个问题,因为他们的产品主导着该网络产品市场。
安全警报
易受攻击的个人虚拟网络产品利用网络安全协会和关键管理协议(ISAKMP)这一工具来建立网络安全链接。这项协议与网络协议编密码共同合作,以建立可供信息数据从公众网络向企业网络传输的安全通道。
思科公司已经注意到这个漏洞可能导致网络设备不断的重新启动,为针对磁盘操作系统的攻击提供了一个很好的平台。
在一份由英国国家设施安全协调中心出具的警告生命中,指出网络漏洞可能“遭受到拒绝服务攻击、格式关联攻击和缓冲器的数据泛滥。”报告中还指出,网络漏洞的不断肆虐很可能减慢数据的传输、强行关闭设备,还可以令黑客们通过远程操作,在你的电脑上运行代码。
广阔的蔓延
去年思科公司就受到过安全问题的影响,是从一月份的几次针对他们路由器软件的攻击开始的。在出现漏洞以后,公司的网络电话产品和网络运行司系统的一些版本也同样未能幸免于难。
尽管其它公司也经常遇到同样的安全问题,但思科公司的产品在全球企业中的广泛应用和他们在运行网络中扮演的重要角色使得网络安全问题成为了他们最关注的问题。
Gartner公司的分析师克里斯?巴恩斯表示:“就安全性而言,思科公司的产品非常优秀,是最好的其中一个。但是由于全球有数量庞大的公司在运行思科公司的产品,任何网络漏洞都会令人不安。”