TCP的先天不足
众所周知,TCP/IP协议是我们进行一切互联网上活动的基础。但受当时网络软、硬件设备的局限,当初设计该协议时着重考虑的是网络的速度,对安全性问题几乎未加以考虑。所以,TCP/IP本身在安全设计上就先天不足。正如知名安全专家Hernan所说,“除了互联网络的主干之外,TCP的安全漏洞,可能出现在任何两个端点之间。”
2003年2月27日在西雅图召开的“黑帽子安全简报”会议上,安全专家就指出应用边界网关协议的路由器,一旦配置不当或者被黑客入侵,就可能会把自己说成是无关网络的最佳通道,从而造成网络混乱——因为使用边界网关协议的路由器绝对信任其互联网上的邻居,不需要任何数字身份识别。通过这种数字伪造身份,攻击者能够重新定向网络通信、窃取数据、制造信息“黑洞”,甚至可以伪装成另一台路由器……
目前,担负大约13万个网络网关功能的1.2万个路由器都采用边界网关协议;1997年4月,美国弗吉尼亚州一家ISP因为路由器配置错误就发生过这类问题——知名黑客组织L0pht更是早在很多年前就宣称他们能在很短页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
