网界网消息 今年的美国黑帽大会即将于本月下旬在拉斯维加斯召开,届时思科公司的产品将再一次接受大会的详细检查。
会议的组织者声称,今年的大会将围绕15个新发现的恶意代码展开讨论,其中有两个是针对网络准入控制(NAC)和网络电话中的漏洞发起攻击的,包括思科公司在内的许多厂商生产的产品都存在这两个安全漏洞。
黑帽大会理事杰夫?莫什说,安全研究人员现在不再只从Windows核心组件上去找漏洞,他们开始将视野放得更加开阔了。
去年,思科公司曾经对黑帽大会的组织者提出起诉,因为安全研究员迈克尔?吕恩在大会上公开展示了利用某种代码攻破思科公司路由器的过程。这本来是一项大多数人认为不可能完成的技术成果,但是思科公司认为这是一次危险的泄密行为,很可能会危及到互联网的基础设施。
最后,会议的组织者承诺不会将吕恩的研究成果散布出去,黑帽大会与思科公司达成庭外和解。而吕恩也没有被邀请参加今年的黑帽大会。
但是,思科公司今年可能就不会再对黑帽大会提出起诉了,因为这两种恶意代码都没有特别针对思科公司的产品。它们利用的是包括思科公司的网络准入控制(NAC)和网络电话(VOIP)产品在内的许多产品都使用的深层基础技术中的漏洞。 (责任编辑:romp) |