Cisco&白盒交换机中存在安全漏洞

中国IDC圈8月14日报道，网络黑客可以通过个别安全漏洞控制运行在白盒交换机或Cisco交换机上的网络，一个安全研究员声称运行ONIE安装实用程序的白盒SDN交换机存在严重的安全隐患。另外，Cisco也发出警告并修复了老版SDN软件中的一个紧急安全问题。

ONIE是由Cumulus Networks推出的一款开源软件，运行在白盒交换机上，允许用户在不更换硬件的情况下部署、更换网络操作系统。但问题是，如果ONIE泄漏了，那么黑客就可以在交换机上安装恶意程序，并且即使重新安装操作系统也无法删除恶意程序。ONIE的任务是保证交换机即插即用，除此以外并没有其他功能，并且其安全性很低。

近期思科发布安全报告向广大用户发出警告，思科APIC集群管理配置中存在漏洞，Nexus 9000系列ACI模式交换机允许通过身份验证的远程攻击者以root用户的身份访问APIC。不过思科已经进行免费升级处理这个漏洞了。

安全永远是风险VS利益的问题，并且大多数情况下，利益远超过隐患。这就意味着一些网络运营商需要额外的安全保护。