外资撤出中国?美国商会调查报告:外企将采取“中国+1”战略
互联网基础设施供应商正在开发补丁,以解决一系列安全漏洞,这些漏洞可能帮助黑客轻松地将服务器甩开。
自从周二安全研究员罗伯特汉森讨论了安全社区以来,他的博客上的问题
漏洞的技术细节尚未发布,但是发现问题的安全专家Robert Lee和安全厂商Outpost24的Jack Louis表示,他们可以敲Windows,Linux,嵌入式系统和即使防火墙脱机,也称为拒绝服务(DOS)攻击。这些缺陷在于这些系统使用的TCP / IP(传输控制协议/互联网协议)软件通过互联网发送数据。
[更多阅读:最佳NAS盒子,用于媒体流和备份]
Lee和Louis首先在上周在阿姆斯特丹的一次会议上讨论了这个问题,许多受影响的供应商现在正在芬兰国家计算机应急响应小组的帮助下修复这个问题,Lee说,他周三和周四大部分时间都在解释这个问题。 “Outpost24首席安全官Lee说:”有能力和负责创造解决方案的供应商正处于循环之中。 “这里的公共信息是'冷静,需要参与的人都参与进来'。”他无法说明需要多长时间才能解决问题。
在一份声明中,微软表示这是调查此事,并且它“不知道任何试图使用所声称的漏洞或客户影响的攻击”。但是根据Hansen的说法,如果攻击确实出现,他们可能会变得很糟糕。这是因为它们可以以非常小的带宽启动,因为即使在DOS攻击停止之后,目标机器通常也会保持禁用。
“这似乎不是一个单一的错误,但实际上至少有五个,也许还有很多作为30个不同的潜在问题,“SecTheory首席执行官汉森在他的博客上写道。 “他们只是没有深入到足以深入了解它的能力有多糟糕,其结果从完全关闭易受攻击的机器到丢弃合法流量。”
Lee和Louis准备讨论两个缺陷Lee表示,如果这些漏洞仍未得到补偿,他们将不会公布其他细节。
Arbor Networks首席安全官Danny McPherson表示,虽然在没有透露技术细节的情况下谈论这个漏洞可能会产生为李和路易斯的会议演讲嗡嗡声,它为用户提供的价值不大。 “这些部分披露实际上只是触发了一系列的怀疑态度,”他通过即时消息说。“