破天荒！越代黑箱一手批发“投鞭断流”

蕊儿 • 2024年05月06日 10:21 • 香烟资讯

破天荒！越代黑箱一手批发“投鞭断流”

近日，国内一家网络安全公司披露了一起严重的网络安全漏洞，该漏洞名为“投鞭断流”，涉及企业级路由器和交换机的越代黑箱批量批发行为。

破天荒！越代黑箱一手批发“投鞭断流”

什么是“投鞭断流”漏洞？

破天荒！越代黑箱一手批发“投鞭断流”

“投鞭断流”漏洞是近年来发现的一种新型网络攻击技术。攻击者利用该漏洞，可以远程控制企业的网络设备，并对其进行各种未经授权的操作，如窃取数据、破坏流量、瘫痪网络等。

破天荒！越代黑箱一手批发“投鞭断流”

越代黑箱批发

该漏洞之所以引发关注，是因为它涉及到企业级网络设备的越代黑箱批量批发行为。黑箱批发是指销售商将不同品牌的设备打包成同一品牌销售，其中可能包含未经授权的恶意代码或脆弱性。

具体而言，“投鞭断流”漏洞的成因是黑箱批发商在批发过程中，使用未经授权的私有密钥对设备进行了固件签名。由于固件签名算法存在缺陷，攻击者可以利用该缺陷，生成虚假的固件签名，并将其植入到其他品牌的路由器和交换机中。

危害巨大

该漏洞的危害性极大。一旦攻击者利用该漏洞控制了企业的网络设备，他们就可以：

* 窃取敏感数据，例如财务信息、客户信息和商业机密

* 篡改或破坏网络流量，造成网络瘫痪

* 植入恶意软件，进一步扩大攻击范围

* 获取对企业网络的完全控制权，进行各种恶意活动

受影响范围广泛

据该网络安全公司披露，目前发现受到“投鞭断流”漏洞影响的企业数量已达数十家，涉及金融、能源、政府等多个行业。受影响的路由器和交换机品牌包括华为、思科、瞻博网络等。

紧急修复

一旦发现“投鞭断流”漏洞，企业应立即采取以下措施进行修复：

* 升级受影响设备的固件至最新的不受影响版本

* 更换受影响设备的固件签名证书

* 加强网络安全监控，及时发现和防御攻击

行业震荡

“投鞭断流”漏洞的曝光，在业界引发了巨大震荡。一方面，它凸显了企业级网络设备供应链安全的脆弱性；另一方面，它也暴露出黑箱批发行为的危害性。

有关部门已要求涉事厂商尽快解决该漏洞，并加强对黑箱批发行为的监管。同时，企业也应提高自身网络安全意识，选择可信赖的供应商，并定期进行网络安全评估和审计。

【来源：澎湃新闻】

原创文章，作者：蕊儿，如若转载，请注明出处：http://m.e8cars.com/e/7812.shtml