● 新工具让入侵者更逍遥 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Mill (听日), 信区: Hacker
标  题: 新工具让入侵者更逍遥
发信站: BBS 荔园晨风站 (Fri Nov 27 09:33:09 1998), 站内信件

             新工具让黑客更逍遥

　　最近出现了两种新的攻击工具，黑客们可以使用它
们更快地侵入计算机系统和网络。这迫使美国能源部发布
了一个公告，提醒公众有人正在恶意地使用这些工具。

　　公告是由能源部的计算机事故反应组发表的。这两种
工具分别被称作 Teardrop 和 Land，据报告已经有数次
发生在 Internet 上的计算机攻击是利用这两种工具来进
行的。

　　Teardrop 的作者"route"，也是黑客杂志 Phrack 的
编辑。他承认这些工具会使计算机入侵变得更容易，"把
预先做好的各种命令组织起来，然后编译和执行它们并不
需要太多的技巧。"黑客们可以把用于攻击的命令行事先
写好，再用该工具运行它们。

　　所谓"拒绝服务"型攻击就可以用这种工具来发动。它
使运行 Internet 协议的 mail 和 Web 服务器数据超载，
阻塞正常的数据流通。

　　能源部的公告建议网络与系统管理员们在他们的服务
器和路由器上安装各种补丁软件。然而，一些厂商，如
NCR 和 Cisco，还没有发表有关其设备是否易受 Land 和
Teardrop 攻击的详细资料。

　　这些攻击工具本来是为系统管理员检查自己系统的安
全弱点而设计的，它们可以被用来对任意多的系统自动
做快速的攻击检查。但这也使黑客们更加自在了，他们可
以把攻破网络安全的冗长任务交给计算机自己处理。

　　"防务情报系统局"（DISA）的一位资深系统顾问 Bob
Ayres 说，实际上黑客们启动了攻击之后甚至根本用不
着坐在计算机旁，"他们只要按几个按钮就可以跟女友出
去看电影了，等回来就能看到他们已经查过200,000多个
系统了。"

　　Route 也证实，当这些工具掌握在不正当的手中时会
是个巨大的威胁，他说："他们几乎不需要进行多少追溯
就能使那些未受保护的机器崩溃。"
　　早在95年，DISA 曾经从各个网点和BBS收集各种攻击
工具，用来对美国政府连接在 Internet 上的18,000多个
系统做入侵性研究。结果80％的攻击取得成功，这些成功
的攻击中又有95％未被发现。每1,000次成功的入侵只有3
次引起了系统管理员的反应。

　　Land 和 Teardrop 可以从很多 Internet 站点上免
费获得。其中的一个站点（rootshell.com）的经营者否
认传播这样的程序是不负责的。他说："尽管 Land 和 Tea
rdrop可以被用来做拒绝服务性攻击，但在把它们放到
网页上很久以前就早已经被黑客们掌握了。"他认为，正是
由于这些提供黑客软件和黑客文学的站点的存在，才能
迫使厂商们及时通知用户关于新出现的黑客方法并发布相
关的补丁。" 存在的问题如果不被解决，只是令系统更不
安全而已。"

--

                         ┏━━━━━━━━━━━━━┯┓
                         ┃ 弃我去者,昨日之日不可留, ┕┫
                         ┃ 乱我心者,今日之日多烦忧。  ┃
                         ┗━━━━━━━━━━━━━━┛

※ 来源:．BBS 荔园晨风站 bbs.szu.edu.cn．[FROM: 192.168.0.167]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店