| 出版日期:2004-05-10 总期号:1311 本年期号:32 |
|
 |
TCP/IP初始序列号存在漏洞
互联网面临重大安全威胁 马云飞 美国国土安全局网络安全部门和英国国家基础架构安全协调中心4月底警告称,一种新发现的、与当前Internet普遍采用的TCP(Transmission Control Protocol)传输控制协议有关的安全漏洞,可能会给Internet及公司网络带来重大威胁。 美国土安全局的专家指出,黑客能够利用TCP输入漏洞和当前广泛使用的BGP(Border Gateway Protocol)边界网关路由协议漏洞,发动可影响“大量Internet团体”的DoS(Denial-of-Service)拒绝服务攻击。而且,由于“TCP/IP初始序列号漏洞”的存在,依赖TCP连续会话的Web网站与Internet服务将很容易遭受数据破坏、会话劫持(Session Hijacking)和DoS攻击。 英国国家基础架构安全协调中心表示, Certicom公司、Cray公司、Juniper网络公司以及不少市场上的主流网络产品供应商的部分网络产品均存在这类安全漏洞。 |
||||||||||||||||||||
