电脑爱好者,提供IT资讯信息及各类编程知识文章介绍,欢迎大家来本站学习电脑知识。 最近更新 | 联系我们 RSS订阅本站最新文章
电脑爱好者
站内搜索: 
当前位置:首页>> 网络安全>>利用TCP漏洞进行重启式攻击:

利用TCP漏洞进行重启式攻击

来源:www.cncfan.com | 2006-2-19 | (有2160人读过)


【简 介】
  据英国国家紧急状况应对小组公布的一份建议,TCP协议中存在的一个漏洞有可能对网络数据传输造成威胁,攻击者可以利用这个漏洞关闭服务器和路由器之间的连接。

英国国家基础设施安全协调中心(NISCC)在其发布的建议中说,关于TCP中存在的漏洞,不同的销售商的产品和不同应用程序是不一样的,但是在某些情况下,这种漏洞非常严重。网络硬件制造商Juniper网络公司已经确定,该公司的产品有可能受到攻击。另外,思科系统、日立、NEC和其他一些公司则正在对这个问题进行研究。

  利用这个漏洞,攻击者可以发动“重启式”攻击。许多网络设备和软件在进行数据传输时都不能发生中断的情况,如果提前终止数据传输将会给设备造成一系列问题。安全研究员Apul Watson发现,要中断网络中的数据传输比此前人们想象的容易得多。

  NISCC就是根据Watson的研究提出建议的。Watson预计将在本周举行的CanSecWest 2004大会上公布他的研究结果。

  有关TCP漏洞的问题此前已经出现过,不过当时人们认为要发动“重启式”攻击,攻击者必须确定数据传输过程中下一个数据包的标识符,这种可能性只有四百三十万分之一。但是NISCC表示,Watson的研究显示,某些数值窗口中的任何一个数值都能起作用,从而使得攻击者成功发动攻击的可能性大大增加。

  建议还表示,如果攻击者发动“重启式”攻击,所造成的结果取决于应用程序和网络软件的抵抗能力。

  在某些情况下,攻击者可能造成网络路由器出现问题,从而使得网络在较长一段时间内陷入瘫痪。

  另外,攻击者还可以利用这个漏洞对域名服务器发动攻击。另外,通过重新设置浏览者和网站之间的安全通道,攻击者还可以造成电子商务中断。
网络安全热门文章排行
网站赞助商
购买此位置

 

关于我们 | 网站地图 | 文档一览 | 友情链接| 联系我们

Copyright © 2003-2024 电脑爱好者 版权所有 备案号:鲁ICP备09059398号