来源:www.cncfan.com | 2006-2-19 | (有2160人读过)
【简 介】 据英国国家紧急状况应对小组公布的一份建议,TCP协议中存在的一个漏洞有可能对网络数据传输造成威胁,攻击者可以利用这个漏洞关闭服务器和路由器之间的连接。
英国国家基础设施安全协调中心(NISCC)在其发布的建议中说,关于TCP中存在的漏洞,不同的销售商的产品和不同应用程序是不一样的,但是在某些情况下,这种漏洞非常严重。网络硬件制造商Juniper网络公司已经确定,该公司的产品有可能受到攻击。另外,思科系统、日立、NEC和其他一些公司则正在对这个问题进行研究。
利用这个漏洞,攻击者可以发动“重启式”攻击。许多网络设备和软件在进行数据传输时都不能发生中断的情况,如果提前终止数据传输将会给设备造成一系列问题。安全研究员Apul Watson发现,要中断网络中的数据传输比此前人们想象的容易得多。
NISCC就是根据Watson的研究提出建议的。Watson预计将在本周举行的CanSecWest 2004大会上公布他的研究结果。
有关TCP漏洞的问题此前已经出现过,不过当时人们认为要发动“重启式”攻击,攻击者必须确定数据传输过程中下一个数据包的标识符,这种可能性只有四百三十万分之一。但是NISCC表示,Watson的研究显示,某些数值窗口中的任何一个数值都能起作用,从而使得攻击者成功发动攻击的可能性大大增加。
建议还表示,如果攻击者发动“重启式”攻击,所造成的结果取决于应用程序和网络软件的抵抗能力。
在某些情况下,攻击者可能造成网络路由器出现问题,从而使得网络在较长一段时间内陷入瘫痪。
另外,攻击者还可以利用这个漏洞对域名服务器发动攻击。另外,通过重新设置浏览者和网站之间的安全通道,攻击者还可以造成电子商务中断。
|