全球瞩目的信息会议Black Hat USA 2008上周在美国拉斯维加斯开幕，众多的厂商和独立安全研究人员都在会上发表了自己最新的研究成果。作为全球水平领先的安全会议，Black Hat会议上公开的研究成果大都是信息安全的近期热点，也有很多相当具有前瞻性的趋势。    上周Black Hat会议上值得关注的新闻有：

    1、 CISCO器话题重回Black Hat会议；

    内容：来自安全厂商Core Security的研究人员Ariel Futoransky 将公开其同事Sebastian Muniz的研究结果，如何创建难于检测的路由器Rootkit。另外，来自英国厂商IRM PLC的研究人员也将在会议上公开自己的研究成果，可以用于对路由器的操作系统IOS进行调试的GNU调试工具。

    分析： 三年前的Black Hat 2005会议上，安全研究人员Michael Lynn曾经发表过如何未经授权就在Cisco路由器上执行shellcode代码的报告，然而谁都没想到的是，Cisco公司在会议之后就以侵犯信息产权为由，将Lynn和Black Hat会议的组织者告上了法庭。尽管Cisco公司的行为在其后三年内一定程度上保护了Cisco路由器用户的安全，但显然阻止不了第三方安全厂商和研究人员继续对Cisco的网络产品进行漏洞挖掘和相应攻击技术的发展。去年中开始，网络基础设施的安全成为整个安全业界的新热点， Cisco路由器再次成为研究人员攻击的主要对象，Rootkit等恶意软件也由一些领先的厂商公开出来，而以往由于Cisco路由器架构原因而难于进行的漏洞挖掘和调试工作，也因为英国研究人员推出的GNU调试工具，而大大降低了技术门槛。最重要的一点是，作为这类攻击研究的最大阻力，Cisco公司的态度今年也有所软化。笔者认为，Cisco路由器攻击的话题重回Black Hat会议，显示网络基础设施安全将继续成为安全业界的热点，将会有更多安全厂商进入这一领域，相应的安全产品和服务业会成为安全市场上的新增长点。此外，随着技术门槛的下降，针对网络基础设施，尤其是几个大厂产品的攻击行为也会进一步增多，用户应该关注这一趋势。

[1]