服务热线:

0755-
28138669

联系我们

地址:深圳市公明街道上村社区莲塘工业城B区第九栋

电话:0755-28138669

传真:0755-28181110

阿里巴巴网址:

http://shop1405324438759.1688.com

联系人:向先生:13510696609

内容详情
您现在的位置: 网站首页> 会员注册> 内容详情

安全研究人员表示,网络威胁被夸大了

m.m-star.cn Paul Watson表示,在过去两周内,大多数大型互联网服务提供商都采用了最广泛使用的通过网络 - TCP或传输控制协议发送数据的协议中的一个缺陷,对主要网络几乎没有危险。罗克韦尔自动化工业自动化公司的安全专家。如果不加以解决,那么这个弱点可能让知识渊博的攻击者关闭通过网络路由数据的某些硬件设备之间的连接。 “现在对互联网的实际威胁非常小,”沃森周三表示。 “你可能会对小型网络进行孤立的攻击,但他们很可能能够快速恢复。” 在英国国家应急响应小组国家基础设施安全协调中心根据他的研究发布有关该问题的咨询后,沃森正在回应周二发布的新闻报道。 Watson计划在本周的CanSecWest 2004会议上展示这项研究,他将媒体的反应称为“对风险量的过度关注”。 他说,风险最大的可能是管理自己路由器的电子商务网站 - 这些网站可能认为它们不容易受到攻击而且可能没有实施修复。具有通过Internet共享最有效路径信息的路由器的站点 - 使用边界网关协议(BGP) - 最容易受到攻击。 网络设备制造商思科系统公司周三表示,它已经发布了更新的软件,解决了漏洞如何影响其产品的问题。其他齿轮制造商,包括瞻博网络,日立和NEC,一直在调查这个问题。有关每个公司结论的信息可以在NISCC咨询的供应商信息部分找到。 人们已经知道至少十年关于互联网服务器和网络设备彼此保持联系的问题。 “我不是第一个注意到这些问题的人,”沃森说。 “我把所有的东西拼凑起来。” Watson说,问题涉及识别通过网络发送的数据包的数字。许多网络设备和软件程序依赖于来自单个源的连续数据包流 - 称为会话。 Watson说,使用所谓的序列号识别和分组数据包,理论上,如果某人猜到会话中的下一个数字并发送带有www.4006789789.cn该标识符的数据包,他或她可以用非法命令代替授权的数据包。 通常认为正确猜测的可能性是惊人的:大约43亿分之一。然而 - 这就是问题 - Watson发现TCP会话的某些应用程序(例如使用边界网关协议的路由器)依赖于长连接时间,从而创建了一个更大的序列号窗口,这些窗口可能是有效的。在260,000次尝试中,针对BGP连接的单包攻击可能是成功的,而不是有40亿的机会猜测正确的数字。拥有典型宽带连接的攻击者可以在不到15秒的时间内发送所有260,000次攻击。 Watson承认,这并不简单或优雅,但它很有效。而不是释放通常构成拒绝服务攻击的大规模数据包泛滥,在线破坏者可以发送更少的数据包并仍然关闭网站。 “你可以让电子商务网站脱机,但不是数十亿甚至数十亿的数据包,你可以用更少的钱来做,”他说。 美国计算机应急响应小组(US-CERT)发布了一份咨询报告,引用了大约三年前发布的类似警告,其中提到了类似的攻击。 US-CERT技术人员的高级成员Sean Hernan表示,虽然大型互联网服务提供商“在很小程度上”容易受到攻击,但大中型企业应该确保他们已经评估了他们对此问题的脆弱性。 “除了核心互联网之外,这个TCP漏洞还影响到任何两个端点,”他说。该漏洞可能会影响邮件服务器,处理域名的服务器以及充当Internet的黄页以及其他主要应用程序。然而,在那些情况下,猜测正确的序列号要困难得多,Hernan说。 “这个问题对BGP特别有害,”Hernan说。 CERT和Watson都建议公司在会话中为每个数据包添加一个随机的128位数字,以将该数据识别为同一会话的一部分 - 许多主要ISP采用的解决方案。此外,CERT还建议公司对其数据进行加密,以进一步隐藏会话中的信息。 m.subaru-mihd.cn

友情链接
版权所有 Copyright(C)2014- 网站棋牌游戏大全_消灭星星_减压游戏     网站棋牌游戏大全_消灭星星_减压游戏 网站棋牌游戏大全_消灭星星_减压游戏 网站地图