|
|
| Guardent发现TCP协议中存在安全隐患 |
|
|
|
作者:未知 来源:未知 加入时间:2004-12-1 |
计算机网络安全咨询企业Guardent公司最近发现,互联网上最基本的协议之一——传输控制协议(TCP)中存在着一个安全上的隐患,它为潜在的破坏性极大的网上攻击留下了突破口,而且这类攻击令人十分难以防御、发现和跟踪。传输控制协议可以帮助实现计算机之间的交流,它的这个缺陷是由Guardent公司高级专家蒂姆·纽沙姆发现的,它存在于该协议的初始顺序号(ISN)当中,ISN可以提供计算机网络设备间的话路信息。那些居心不良的用户可以利用这一漏洞控制互联网或企业内部网上基于TCP协议的话路。
每当两台计算机按照TCP协议连接在一起时,该协议都会随机生成一些初始顺序号。Guardent公司说纽沙姆在为一家客户测试一件新型网络设备的时候发现,这些序列号并不是像专家们以为的那样是随机产生的。
本周一Guardent公司说:“我们现在才知道有许多平台都可以计算出这些序列号,而且它们的准确度非常高。既然能够精确地算出这些序列号,再加上已有的话路信息,就可以对计算机网络实施多种类型的攻击。这类攻击能够给网络造成重大损害,并且现有的安全软件根本无法发现它们。”
Guardent公司说目前黑客利用这个弱点可以实施多种不同类型的攻击,其中包括:
1、新型的拒绝服务(Denial of Service——DoS)攻击,即切断单个网络服务器的联络并使应用软件和网络看上去很不稳定。这种类型的DoS攻击远比去年导致eBay和雅虎网站瘫痪的攻击更为狡诈,因为它不是通过向网络倾泻大量信息而导致其超负荷而实现的。
2、信息投毒型攻击,即向准备发布的数据流中插入伪信息,如发表虚假的新闻报道或欺骗性股价信息等。
3、话路劫持,即接管用户与计算机系统的连接,让劫持者以用户的身份进行应用软件的操作,如操纵本应该只允许用户本人使用的财务软件或互联网基础设施管理系统等。
据Guardent公司负责研究与开发副总裁杰里·布拉迪透露,这一缺陷自从该协议诞生之日起就一直存在,它还应归咎于那些只看重性能而不注重安全的软件开发商们。布拉迪说日益提高的网络速度使这一问题越发严重,因为网络需要在更短的时间内产生更多的初试序列号。
Guardent公司通常并不会在拿出解决办法之前公开他们发现的软件漏洞,然而这次他们将它公之于众为的是确保针对它的研究不被别有用心的人所利用。该企业只把这方面的详细信息告诉那些合法的网络设备制造商、操作系统软件开发商和与他们签有保密协议的政府机构。该公司还与位于Carnegie-Mellon大学的计算机应急反应小组(Computer Emergency Response Team——CERT)共享这类信息。
Guardent公司创始人之一、执行副总裁丹·迈考尔补充说他们公司在这个问题上面临的形势与以往有所不同,因为并不是一个产品或一加客户受到了这个缺陷的影响,而是它现在影响着整个行业。
然而要想彻底解决这个问题很可以需要一定的时间,因为每台计算机上的软件都可能存在这个问题,从网络服务器和电子邮件服务器到路由器和工作站都需要安装补丁程序。尽管在许多情况下一些软件开发商已经找到了它的解决办法,但它们仍需要被安装到用户的设备上。布拉迪建议那些关注网络安全的机构要采用加密技术和虚拟个人网络技术。(出处:新浪网 ) 
|
|
相关文章:
相关软件: |
|
| 网络工具 | 系统工具
| 应用软件 | 多媒体类
| 联络聊天 | 行业软件
| 图形图像 | 安全相关
| 编程开发 |
教育教学 |
游戏娱乐 |
本类阅读TOP10