美安全项目发现思科隐患

美国《科技日报》4日称，从政府到银行，再到大型企业，全球许多机构和企业都在使用思科VoIP网络电话。然而，哥伦比亚大学工程学院计算机科学候选博士崔昂（音）和计算机科学教授萨尔瓦托·斯托夫却发现，思科网络电话中存在严重安全隐患。 在最近的一次网络设备安全会议上，崔昂演示了将一段病毒代码植入思科网络电话的过程，继而可以在任何地方窃取私人电话内容。思科已经发布补丁来修复这一漏洞，但这一补丁却是无效的。崔昂说：“它并不能够解决我们在思科网络电话中发现的基础性问题。除了重写固件，我们找不到其他系统解决方案。”据报道，崔昂和斯托夫的研究由DARPA（美国国防部高级研究计划局）、IARPA（情报先进研究计划署）和国土安全部提供资金。▲ （王晓雄）