中国IDC圈8月14日报道,网络黑客可以通过个别安全漏洞控制运行在白盒交换机或Cisco交换机上的网络,一个安全研究员声称运行ONIE安装实用程序的白盒SDN交换机存在严重的安全隐患。另外,Cisco也发出警告并修复了老版SDN软件中的一个紧急安全问题。

ONIE是由Cumulus Networks推出的一款开源软件,运行在白盒交换机上,允许用户在不更换硬件的情况下部署、更换网络操作系统。但问题是,如果ONIE泄漏了,那么黑客就可以在交换机上安装恶意程序,并且即使重新安装操作系统也无法删除恶意程序。ONIE的任务是保证交换机即插即用,除此以外并没有其他功能,并且其安全性很低。

近期思科发布安全报告向广大用户发出警告,思科APIC集群管理配置中存在漏洞,Nexus 9000系列ACI模式交换机允许通过身份验证的远程攻击者以root用户的身份访问APIC。不过思科已经进行免费升级处理这个漏洞了。

安全永远是风险VS利益的问题,并且大多数情况下,利益远超过隐患。这就意味着一些网络运营商需要额外的安全保护。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-06-21 18:07:29
2019-04-25 13:51:00
云技术 糖库商城上线,分期消费行业前景继续走高
在互联网快速发展的今天,基于数据而形成的大数据风险控制模式已是风控核心的发展方向,同时也是衡量业务决策的最佳手段,而数据资产也成为在金融商业模式下可变现的重要资 <详情>
2019-03-06 09:31:48
国内资讯 聚焦两会,信息安全成为热点
3月3日,全国政协十三届二次会议开幕会在人民大会堂拉开帷幕。随着物联网、AI和大数据等技术的发展,政协委员和人大代表纷纷建言献策,对个人信息和网络安全发表看法。 <详情>
2019-02-27 09:22:53
云资讯 堵住“人在做,云在看”的安全漏洞
技术的进步应当以提升人类生活品质为依归。相关企业发生大规模数据泄露,给我们提了一个醒,那就是防止技术这柄“双刃剑”反噬和发挥技术的威力一样重要。 <详情>