一个思科路由器漏洞给全球带来巨大隐患_研究人员发现了可以闯入思科安全启动过

研究人员发现了可以闯入思科安全启动过程的一种方法，这可能会影响全球各地的数百万路由器。

思科1001-X系列路由器与普通的家用路由器看起来不太一样。它更庞大，价格也贵得多，负责为证券交易所、公司办公室和地方购物中心等地方提供可靠连接。换句话说，该设备在一些机构（包括处理高度敏感信息的机构）扮演关键角色。现在研究人员披露了一种远程攻击，这种攻击可能让黑客得以接管任何1001-X路由器，并获取流经该路由器的所有数据和命令。

而之后的情况只会变得更糟。

为了闯入路由器，安全公司Red Balloon的研究人员钻了两个漏洞的空子。第一个是思科IOS操作系统（别与苹果的iOS搞混了）中的一个漏洞，该漏洞让黑客得以远程获取设备的root访问权。这是一个糟糕的漏洞，但并不罕见，对路由器而言尤为如此。但也比较容易通过软件补丁来修复它。

然而，第二个漏洞危险得多。一旦研究人员获得了root访问权，他们可以绕过路由器最基本的安全保护机制。这项名为Trust Anchor（信任锚）的思科安全功能就部署在该公司自2013年以来制造的几乎所有企业级设备中。事实上，研究人员演示了在一个设备中绕过该机制的方法，这表明如果针对特定设备进行改动，可以突破全世界数亿个思科交换机上的Trust Anchor，包括从企业路由器、网络交换机到防火墙的所有产品。