利用TCP漏洞进行重启式攻击

【简 介】
　　据英国国家紧急状况应对小组公布的一份建议，TCP协议中存在的一个漏洞有可能对网络数据传输造成威胁，攻击者可以利用这个漏洞关闭服务器和路由器之间的连接。

英国国家基础设施安全协调中心（NISCC）在其发布的建议中说，关于TCP中存在的漏洞，不同的销售商的产品和不同应用程序是不一样的，但是在某些情况下，这种漏洞非常严重。网络硬件制造商Juniper网络公司已经确定，该公司的产品有可能受到攻击。另外，思科系统、日立、NEC和其他一些公司则正在对这个问题进行研究。

　　利用这个漏洞，攻击者可以发动“重启式”攻击。许多网络设备和软件在进行数据传输时都不能发生中断的情况，如果提前终止数据传输将会给设备造成一系列问题。安全研究员Apul Watson发现，要中断网络中的数据传输比此前人们想象的容易得多。

　　NISCC就是根据Watson的研究提出建议的。Watson预计将在本周举行的CanSecWest 2004大会上公布他的研究结果。

　　有关TCP漏洞的问题此前已经出现过，不过当时人们认为要发动“重启式”攻击，攻击者必须确定数据传输过程中下一个数据包的标识符，这种可能性只有四百三十万分之一。但是NISCC表示，Watson的研究显示，某些数值窗口中的任何一个数值都能起作用，从而使得攻击者成功发动攻击的可能性大大增加。

　　建议还表示，如果攻击者发动“重启式”攻击，所造成的结果取决于应用程序和网络软件的抵抗能力。

　　在某些情况下，攻击者可能造成网络路由器出现问题，从而使得网络在较长一段时间内陷入瘫痪。

　　另外，攻击者还可以利用这个漏洞对域名服务器发动攻击。另外，通过重新设置浏览者和网站之间的安全通道，攻击者还可以造成电子商务中断。