ChinaByte 4月21日消息 英国全国紧急反应团队近日发表安全公告称,当今最普及的网上传输数据用通讯协议中的一个缺陷可能使攻击者切断服务器与路由器之间的连接。
联合王国全国基础设施安全协调中心发布(NISCC)的公告说,这个TCP(传输控制协议)中的缺陷“在不同制造商和应用程序中表现不同,但是在某种调用情况下,缺陷的危害被评为紧急”。公告指出,网络设备制造商Juniper网络公司已经确定该公司产品存在漏洞。思科系统公司、日立公司、NEC公司和其他公司正在研究此问题。
该缺陷容易导致所谓的重置攻击。许多网络设备和软件程序依靠来自单一来源的持续数据流工作,即所谓的握手,过早地结束握手可以导致广泛的设备问题。安全研究人员Watson发现了一种让数据断流比从前设想更容易的方法。
英国安全中心的公告基于Watson的研究成果,他准备在本周召开的CanSecWest 2004大会上发布这项研究成果。
与TCP相关的重置攻击问题以前曾经出现过—在邮件列表的讨论中,大的网络运营商不理睬此问题,它们认为这是一个旧闻,但是人们曾认为它们是要求攻击者猜测通讯中下一个数据包的标识。这种问题发生的概率是43亿分之一。
NISCC的公告争辩说,Watson的研究表明,在一定窗口值的任何情况下,这种重置攻击都会发生,从而使得攻击极可能取得成功。公告还指出,在不同的应用下,这种重置连接的效果是不同的,同时还因网络软件对破坏如何处置而有所不同。(完)
