真是福无双至祸不单行。思科(Cisco)现在的日子愈发不好过了:在旗下路由器爆出严重安全漏洞后,公司官方网站(http://www.cisco.com)又在近日遭到了黑客的攻击。目前,思科公司已经向网站用户通报了有关情况,并建议用户更改自己的帐户密码。
公司在通报中写到:“我们已经注意到,网站的搜索工具中有一个漏洞被人利用了,注册用户的密码可能会因此暴露在黑客面前,因此,为了保护网站用户,我们正在采取措施重设网站密码。”
不过思科表示问题与公司自己的硬件产品或技术无关,仅仅是因为网络程序的代码不够完善。“当然,我们正在进行深入调查,不过问题显然不是来自我们的安全产品和技术,也不是网络架构的原因。”
现在,思科公司正面临巨大的压力。上周,安全研究员Michael Lynn在一份报告中指出,使用广泛的思科路由器存在严重的安全漏洞,随时可能会招致黑客的攻击。Lynn在出席了拉斯维加斯黑帽大会后不久从安氏(ISS)互联网公司辞职。
报告公布后,思科和ISS随即对Lynn提起了控诉,并邀请FBI参与调查。思科声称,Lynn使用的信息是非法搜集的,很可能是从泄漏的IOS操作系统源代码中得到的。不过Lynn坚持自己的立场,表示自己只是想让思科的用户升级他们路由器的固件。
不过为了避免问题扩大化,思科已经和Lynn达成和解,收回了相关源代码并销毁了所有相关材料。
