思科发现新的零日攻击与NSA黑客有关

上个月，影子经纪人发布了据称从NSA的Equation Group窃取的防火墙漏洞攻击、植入和黑客工具。Equation Group的目标是思科、Juniper和Fortinet等主要供应商。

被称为ExtraBacon的黑客攻击利用了Cisco ASA软件的简单网络管理协议（SNMP）代码中存在的零日漏洞（CVE-2016-6366），远程攻击者可利用该漏洞重新加载受影响的系统或执行恶意代码。

现在，思科发现了另一个名为“BenignSure”的零日漏洞，该漏洞以PIX防火墙为目标。

Cisco分析了该漏洞，并指出，它尚未发现其当前产品中与该漏洞相关的任何新缺陷。

但是，对BenignSure的进一步分析显示，该漏洞还影响到运行IOS、IOS XE和IOS XR软件的Cisco产品。

贝尼恩利用了这个漏洞(CVE-2016-6415)它驻留在IKEv1数据包处理代码中，影响运行IOS操作系统和所有Cisco PIX防火墙的几个Cisco设备。

IKE（Internet密钥交换）是一种用于防火墙的协议，用于提供虚拟专用网络（VPN），甚至用于管理工业控制系统。

未经授权的远程攻击者可以利用此漏洞从流量中检索内存内容，并通过向受影响的设备发送精心编制的IKEv1数据包来泄露关键信息，如RSA私钥和配置信息。

"该漏洞是由于处理IKEv1安全协商请求的代码部分的条件检查不足造成的。攻击者可以通过向配置为接受IKEv1安全协商请求的受影响设备发送精心编制的IKEv1数据包来攻击此漏洞”思科在其咨询报告中说。

思科的IOS操作系统XR版本4.3。x、 5.0。x、 5.1。x和5.2。x、 以及PIX防火墙版本6。尽管该公司自2009年以来一直不支持PIX，但x和更早版本的产品易受此缺陷的影响。

Cisco既没有为该漏洞开发修补程序，也没有任何解决方法可用。

该公司表示，该漏洞目前正在被利用，建议其客户使用入侵检测系统（IDS）和入侵预防系统（IPS）来帮助阻止攻击。

Cisco承诺发布补丁CVE-2016-6415的软件更新，但没有指定时间范围。