Cisco 구멍으로 사용자는 인터넷 요금 청구서를 건너 뛸 수 있습니다.

Cisco Content Services Gateway에는 사용자가 인터넷 액세스 요금을 건너 뛰고 금지 된 웹 사이트에 액세스 할 수 있도록 허용하는 보안 취약점이 드러났습니다.

(Horia Varlan의 신호등 이미지, CC2.0)

버그 ID CSCtk35917에 설명 된이 구멍은 시스코 서비스 및 응용 프로그램 모듈 인터넷 프로토콜에서 실행되는 플랫폼의 2 세대 (CSG2)에 존재합니다. CSG2는 레이어 4에서 레이어 7까지의 데이터 트래픽을 모니터링하여 콘텐츠를 기반으로 사용자에게 요금을 청구하는 데 사용됩니다.

예를 들어 CSG2를 운영하는 인터넷 카페 고객은 특수하게 조작 된 Hypertext Transfer Protocol 패킷을 보내서이 취약점을 악용하여 지불 게이트웨이를 우회 할 수 있습니다.

보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 중요한 보안 구멍을 고치기 위해 사용자를 업데이트 할 것을 촉구하고 보안, 백악관은 첫 번째 연방 정보 보안 책임자 (COO)를 임명하고 보안, 펜타곤은 사이버 정부 감시원의 비상 사태 대응

시스코의 권고에 따르면 HTTP 트래픽 만 영향을 받는다.

버그 ID CSCth17178 및 CSCth4189에 문서화 된 IOS 소프트웨어 릴리스 12.4 (24) MD1의 또 다른 두 가지 구멍은 트래픽을 방해하여 CSG2를 통과하지 못하도록하는 서비스 거부 (DoS) 공격을 가능하게합니다.

이러한 공격은 유일한 콘텐츠 서비스가 활성화되어야하며 제작 된 전송 제어 프로토콜 (Transmission Control Protocol) 패킷을 통해 악용 될 수 있다고이 권고문은 전했다.

시스코는이 취약점에 대한 패치를 발표했지만 문제를 예방할 수있는 해결 방법은 없습니다.

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판