根据Arstechnica消息,IBM安全系统研究人员Tom Cross在介绍此后门时说,此漏洞如何通过路由器“合法拦截”Cisco系统的数据流。
并且在黑客访问失败后,访问信息和通知警报不会发送给管理员。更加糟糕的是,ISP无法探测和跟踪罪魁祸首。
其实这一“合法拦截”后门并不完全是Cisco的错,因为Cisco按照FCC(美国联邦通讯委员会)的规定,几年前,允许执法机构对所有网络硬件进行窃听,所有电信供应商必须建立检测他们硬件的解决方案。
这一规定意味着黑客能够“合法拦截”所有设备,造成他们开放后门检测攻击的漏洞。
Cross表示,有关该问题Cisco公司已于去年12月发布了一个补丁,但是系统仍然有许多漏洞存在,因为并不是所有网络管理员都应用了修补程序