【大紀元8月7日訊】日前,安全研究人員已經在賽門鐵克公司的Raptor防火牆軟件中發現了一處安全缺陷,該安全缺陷能夠使黑客將非法的通訊偽裝成合法的通訊,向系統發動攻擊。
eNet硅谷動力8月7日報道,安全研究人員指出,這一安全缺陷与防火牆軟件為每個連接創建和使用被稱作TCP初始序列號的隨机數的方式有關。為了提高性能,在前一次連接結束后,系統對于來自同一IP地址和TCP端口的連接使用相同的序列號。在中間沒有連接期間,黑客可以采用IP欺騙技術,利用前一次合法連接的IP地址和TCP信息創建一個新的、未經批准的連接。這一連接不是來自它“顯示”的IP地址,可能被黑客用來發動攻擊。
另外,研究人員指出,初始序列號的生成不夠隨机,這使得遠程黑客能夠很簡單地預測出某一連接的序列號。發現這一安全缺陷的Ubizen Luxembourg安全公司的安全工程師克里斯托弗說,初始序列號的生成依賴于二個因素:源和目標的端口號以及源和目標的IP地址。他還指出,這一問題已經在6個版本的Raptor防火牆產品上得到了重現。
Ubizen Luxembourg公司和賽門鐵克在當地時間周一發布了安全警告,賽門鐵克還已經發布了修正這一缺陷的補丁軟件。(http://www.dajiyuan.com)
留言