思科官网存在安全漏洞 请立即更改登录密码
来源:赛迪网 更新时间:2012-04-13

 

         8月4日消息,思科于北京时间昨日凌晨发布公告,称思科网站Cisco.com上的搜索工具存在漏洞,当思科用户在该网站进行登录时,他们的密码有可能会被黑客窃取。因此用户应及时更改自己的登录密码。

  据悉思科网站上载有思科产品的一些支持信息,思科用户可登录该网站寻找所需资料。而现在当用户们试图登录该网站时,会收到这样一条警告:“Cisco.com已遭到攻击,为确保用户的信息安全,思科已将所有的用户密码均进行了重置。用户可以向思科发送电子邮件索取更改后的密码。”

  然而据一位思科用户透露,当他按着说明中的指使去做时却没有收到任何写有新密码的电子邮件。之后他向思科的技术支持部拨打了电话,被告知目前系统中存在安全缺口(security breach),而思科正在极力进行解决。

  一位思科发言人既未承认安全缺口的存在也未进行否认。

  “有第三方向思科报告,说思科网站存在隐患,有可能将注册用户的密码泻露。”思科发言人John Noh说道,“我们正在对这一问题进行分析和研究,而为了安全起见,我们会将所有用户的密码都重新进行设定。”

  由于事发后有大量用户拨打思科提供的免费的技术支持热线以询问原由及索要新密码,因此热线很难打进。而有鉴于此,思科在主页上再次发布公告:“Cisco.com的注册用户也许将要过些时间才能收到新密码。”

  Noh称,目前还无法确知思科的用户们需要等待多长的时间才能获得新密码。但他表示,思科的雇员们正在为此事加班加点。

  这是在近几周来思科的名誉再次蒙受阴影。上周前ISS研究员曾在黑帽会议上大爆思科路由器存在的安全隐患。而此后思科将对方告上法庭,企图借助法律的力量封对方的口,同时还雇佣了大量的人力来搜集会后发布的演讲稿和CD光盘。

  思科否认这件事意味着思科产品确实也存在安全隐患。

  思科在声明中称:“这件事的发生与思科的产品或技术是否不成熟没有任何关系。”