【大纪元8月7日讯】日前,安全研究人员已经在赛门铁克公司的Raptor防火墙软件中发现了一处安全缺陷,该安全缺陷能够使黑客将非法的通讯伪装成合法的通讯,向系统发动攻击。
eNet硅谷动力8月7日报道,安全研究人员指出,这一安全缺陷与防火墙软件为每个连接创建和使用被称作TCP初始序列号的随机数的方式有关。为了提高性能,在前一次连接结束后,系统对于来自同一IP地址和TCP端口的连接使用相同的序列号。在中间没有连接期间,黑客可以采用IP欺骗技术,利用前一次合法连接的IP地址和TCP信息创建一个新的、未经批准的连接。这一连接不是来自它“显示”的IP地址,可能被黑客用来发动攻击。
另外,研究人员指出,初始序列号的生成不够随机,这使得远程黑客能够很简单地预测出某一连接的序列号。发现这一安全缺陷的Ubizen Luxembourg安全公司的安全工程师克里斯托弗说,初始序列号的生成依赖于二个因素:源和目标的端口号以及源和目标的IP地址。他还指出,这一问题已经在6个版本的Raptor防火墙产品上得到了重现。
Ubizen Luxembourg公司和赛门铁克在当地时间周一发布了安全警告,赛门铁克还已经发布了修正这一缺陷的补丁软件。(http://www.dajiyuan.com)
留言