|
|
|
|
|
|
|
|
如果认为Internet上潜伏的危险仅仅是蠕虫病毒泛滥和黑客黑掉几个网站或入侵企业服务器,那就太短视了。尽管有些耸人听闻,但我们不得不时刻告诫自己,作为网络基础的TCP通讯协议,本身就存在危机四伏的安全漏洞。
一份来自Paul Waston安全警告
英国国家基础建设安全响应中心(National Infrastructure Security Coordination Centre, NISCC)根据一位著名安全专家Paul Waston的研究结果所发布的安全警告中揭示了TCP协议存在的安全漏洞:
遵照TCP协议,许多的网络设备和软件,针对单一来源的资料,会建立一个通讯联机(Session),并将依序传送的封包以连续数字编组。所以,如果可以猜出某一个封包的辨识号码,就可以偷梁换柱,用带有恶意程序的封包替换掉原本的封包。
通常猜中这个编号的几率是43亿分之一,需要4到124年的页码:[1] [2] [3] [4] [5] [6] 第1页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
