連tw.msn.com就被導向http://www.dachengkeji.com/article/index.htm (第14頁)

EricLee5527

EricLee5527
個人積分：11分
文章編號：10763108

11分

131樓

2009-03-09 23:40

觀察此事件已經一陣子了，但看到的討論或文章，都是外圍人士在分析研究，還沒見到有ISP的說明。

一個封包就能轉址，不敢想像會帶來多大的危險。

Namashte

Namashte
個人積分：0分
文章編號：10767503

0分

132樓

2009-03-10 9:59

這邊有勢科技資訊安全顧問林松儀的相關分析，可以參考看看

http://www.ithome.com.tw/plog/index.php?op=ViewArticle&articleId=23278&blogId=1252

xviper

xviper
個人積分：11分
文章編號：10775328

11分

133樓

2009-03-10 17:44

lapdswat wrote:
感謝提供資訊，3/6 Cisco發佈警告通知，不知道之後會不會發佈更新呢？

因為絕大多數ISP的網路設備都是使用Cisco的，如果沒有及時更新，災情是否會在擴大？

這是好奇的一點，也希望這就是主因，和不要再有其他災情發生了。

Cisco發佈警告通知，並不是說他們的路由器有問題，而是說明有這個事件
請大家注一點而已，如果是路由器暇疵造成這個問題，Cisco早就被罵到臭頭了

lapdswat

lapdswat
個人積分：47分
文章編號：10777504

47分

134樓

2009-03-10 20:16

xviper wrote:
Cisco發佈警告通...(恕刪)

當然不一定是路由器本身的問題，或許可能是其他設備的問題，也有可能某些版本的IOS有Bug等等，讓駭客有可趁之機。

或許，Cisco可以針對這項事件發佈更新檔或建議必須修改哪些config等等，這才是重點，幫助業者防範這項攻擊。

不過，照目前情況看來，原因已經找不到了，應該也不會有人承認，只有事後補救是最實際的。

聽的懂人話的主管才是好主管！！