● Guardent发现TCP协议中存在安全隐患 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: alexises (Giraffe), 信区: Internet
标  题: Guardent发现TCP协议中存在安全隐患
发信站: BBS 荔园晨风站 (Sat Mar 17 16:00:43 2001), 转信

    计算机网络安全咨询企业Guardent公司最近发现，互联网上最基本的协议之一
——传输控制协议(TCP)中存在着一个安全上的隐患，它为潜在的破坏性极大的网
上攻击留下了突破口，而且这类攻击令人十分难以防御、发现和跟踪。传输控制协
议可以帮助实现计算机之间的交流，它的这个缺陷是由Guardent公司高级专家蒂姆
·纽沙姆发现的，它存在于该协议的初始顺序号(ISN)当中，ISN可以提供计算机网
络设备间的话路信息。那些居心不良的用户可以利用这一漏洞控制互联网或企业内
部网上基于TCP协议的话路。

　　每当两台计算机按照TCP协议连接在一起时，该协议都会随机生成一些初始顺
序号。Guardent公司说纽沙姆在为一家客户测试一件新型网络设备的时候发现，这
些序列号并不是像专家们以为的那样是随机产生的。

　　本周一Guardent公司说：“我们现在才知道有许多平台都可以计算出这些序列
号，而且它们的准确度非常高。既然能够精确地算出这些序列号，再加上已有的话
路信息，就可以对计算机网络实施多种类型的攻击。这类攻击能够给网络造成重大
损害，并且现有的安全软件根本无法发现它们。”

　　Guardent公司说目前黑客利用这个弱点可以实施多种不同类型的攻击，其中包
括：

　　1、新型的拒绝服务(Denial of Service——DoS)攻击，即切断单个网络服务
器的联络并使应用软件和网络看上去很不稳定。这种类型的DoS攻击远比去年导致
eBay和雅虎网站瘫痪的攻击更为狡诈，因为它不是通过向网络倾泻大量信息而导致
其超负荷而实现的。

　　2、信息投毒型攻击，即向准备发布的数据流中插入伪信息，如发表虚假的新闻
报道或欺骗性股价信息等。

　　3、话路劫持，即接管用户与计算机系统的连接，让劫持者以用户的身份进行
应用软件的操作，如操纵本应该只允许用户本人使用的财务软件或互联网基础设施
管理系统等。

　　据Guardent公司负责研究与开发副总裁杰里·布拉迪透露，这一缺陷自从该协
议诞生之日起就一直存在，它还应归咎于那些只看重性能而不注重安全的软件开发
商们。布拉迪说日益提高的网络速度使这一问题越发严重，因为网络需要在更短的
时间内产生更多的初试序列号。

　　Guardent公司通常并不会在拿出解决办法之前公开他们发现的软件漏洞，然而
这次他们将它公之于众为的是确保针对它的研究不被别有用心的人所利用。该企业
只把这方面的详细信息告诉那些合法的网络设备制造商、操作系统软件开发商和与
他们签有保密协议的政府机构。该公司还与位于Carnegie-Mellon大学的计算机应
急反应小组(Computer Emergency Response Team——CERT)共享这类信息。

　　Guardent公司创始人之一、执行副总裁丹·迈考尔补充说他们公司在这个问题
上面临的形势与以往有所不同，因为并不是一个产品或一加客户受到了这个缺陷的
影响，而是它现在影响着整个行业。

　　然而要想彻底解决这个问题很可以需要一定的时间，因为每台计算机上的软件
都可能存在这个问题，从网络服务器和电子邮件服务器到路由器和工作站都需要安
装补丁程序。尽管在许多情况下一些软件开发商已经找到了它的解决办法，但它们
仍需要被安装到用户的设备上。布拉迪建议那些关注网络安全的机构要采用加密技
术和虚拟个人网络技术。
--
请有空看看我的主页啦！alexises.myrice.com
还有我的FTP：192.168.47.34  有很多好东西的~~~有空来看看啦！！！

※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.47.34]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店