網(wǎng)絡(luò)黑客可以通過個別安全漏洞控制運行在白盒交換機或Cisco交換機上的網(wǎng)絡(luò)，一個安全研究員聲稱運行ONIE安裝實用程序的白盒SDN交換機存在嚴(yán)重的安全隱患。另外，Cisco也發(fā)出警告并修復(fù)了老版SDN軟件中的一個緊急安全問題。

　　ONIE是由Cumulus Networks推出的一款開源軟件，運行在白盒交換機上，允許用戶在不更換硬件的情況下部署、更換網(wǎng)絡(luò)操作系統(tǒng)。但問題是，如果ONIE泄漏了，那么黑客就可以在交換機上安裝惡意程序，并且即使重新安裝操作系統(tǒng)也無法刪除惡意程序。ONIE的任務(wù)是保證交換機即插即用，除此以外并沒有其他功能，并且其安全性很低。

　　近期思科發(fā)布安全報告向廣大用戶發(fā)出警告，思科APIC集群管理配置中存在漏洞，Nexus 9000系列ACI模式交換機允許通過身份驗證的遠程攻擊者以root用戶的身份訪問APIC。不過思科已經(jīng)進行免費升級處理這個漏洞了。

　　安全永遠是風(fēng)險VS利益的問題，并且大多數(shù)情況下，利益遠超過隱患。這就意味著一些網(wǎng)絡(luò)運營商需要額外的安全保護。