美安全項目發現思科隱患

美國《科技日報》4日稱，從政府到銀行，再到大型企業，全球許多機構和企業都在使用思科VoIP網絡電話。然而，哥倫比亞大學工程學院計算機科學候選博士崔昂（音）和計算機科學教授薩爾瓦托·斯托夫卻發現，思科網絡電話中存在嚴重安全隱患。 在最近的一次網絡設備安全會議上，崔昂演示了將一段病毒代碼植入思科網絡電話的過程，繼而可以在任何地方竊取私人電話內容。思科已經發布補丁來修復這一漏洞，但這一補丁卻是無效的。崔昂說：“它并不能夠解決我們在思科網絡電話中發現的基礎性問題。除了重寫固件，我們找不到其他系統解決方案。”據報道，崔昂和斯托夫的研究由DARPA（美國國防部高級研究計劃局）、IARPA（情報先進研究計劃署）和國土安全部提供資金。▲ （王曉雄）