能夠使防火牆無效的一種新的攻擊(轉)
能夠使防火牆無效的一種新的攻擊(轉)[@more@] 出處:賽迪網
駭客們釋出了一種新的攻擊程式碼,它能夠使某些安裝了XP系統的計算機的Windows防火牆失效。
駭客們在上週六早上在網路上釋出了該程式碼,它可使打了完全補丁的、正在執行Windows網際網路連線服務(ICS)的Windows XP計算機的防火牆失效。ICS使使用者可以把自己的計算機轉化為一臺路由器,從而與同一區域網(LAN)內的使用者共享網路連線。該服務經常被家庭或小企業使用。
nCircle網路安全公司的一名研究工程師Tyler Reguly在他的blog中描述瞭如下細節:攻擊者可以傳送惡意資料包給使用ICS的另一臺計算機,這將導致ICS服務中止。由於該服務與Windows的防火牆連線著,因此這個資料包也導致防火牆停止工作。
“一旦防火牆停止工作,你拿什麼保護你的電腦?”週一的一次採訪中,他說。
Reguly說,關閉Windows防火牆後,犯罪分子可以繼續進行新的攻擊,但是種種原因使他們不大可能這樣做。
例如,為了使攻擊有效,攻擊者不得不在網際網路內,而且,該程式碼只在使用ICS的系統上才能起作用,系統預設情況下,ICS是處於關閉狀態的。另外,該攻擊對計算機上執行的第三方防火牆也無效。
使用者可以透過關閉ICS功能來避免被攻擊,Reguly說。但是這同樣會切斷共享的網路連線。
安全網路SRL的CTO Stefano Zanero說,ICS使用者可採用的更簡單的解決方案可能是,就將他們的網路移到路由器或者NAT(網址解析)裝置上。他透過即時訊息說,現在這些裝置很便宜,很多情況下用他們更安全並且更容易管理你的LAN。
Reguly說,XP系統似乎是該攻擊影響的唯一平臺,它對Windows Server 2003就沒有效。
微軟初步調查了這個問題,“已經得出結論,該攻擊只會影響XP使用者,”微軟公共關係代理機構週一在一次宣告中表示。“這次,微軟沒有發現任何企圖利用該漏洞的攻擊,也沒有使用者受到影響。”
駭客們釋出了一種新的攻擊程式碼,它能夠使某些安裝了XP系統的計算機的Windows防火牆失效。
駭客們在上週六早上在網路上釋出了該程式碼,它可使打了完全補丁的、正在執行Windows網際網路連線服務(ICS)的Windows XP計算機的防火牆失效。ICS使使用者可以把自己的計算機轉化為一臺路由器,從而與同一區域網(LAN)內的使用者共享網路連線。該服務經常被家庭或小企業使用。
nCircle網路安全公司的一名研究工程師Tyler Reguly在他的blog中描述瞭如下細節:攻擊者可以傳送惡意資料包給使用ICS的另一臺計算機,這將導致ICS服務中止。由於該服務與Windows的防火牆連線著,因此這個資料包也導致防火牆停止工作。
“一旦防火牆停止工作,你拿什麼保護你的電腦?”週一的一次採訪中,他說。
Reguly說,關閉Windows防火牆後,犯罪分子可以繼續進行新的攻擊,但是種種原因使他們不大可能這樣做。
例如,為了使攻擊有效,攻擊者不得不在網際網路內,而且,該程式碼只在使用ICS的系統上才能起作用,系統預設情況下,ICS是處於關閉狀態的。另外,該攻擊對計算機上執行的第三方防火牆也無效。
使用者可以透過關閉ICS功能來避免被攻擊,Reguly說。但是這同樣會切斷共享的網路連線。
安全網路SRL的CTO Stefano Zanero說,ICS使用者可採用的更簡單的解決方案可能是,就將他們的網路移到路由器或者NAT(網址解析)裝置上。他透過即時訊息說,現在這些裝置很便宜,很多情況下用他們更安全並且更容易管理你的LAN。
Reguly說,XP系統似乎是該攻擊影響的唯一平臺,它對Windows Server 2003就沒有效。
微軟初步調查了這個問題,“已經得出結論,該攻擊只會影響XP使用者,”微軟公共關係代理機構週一在一次宣告中表示。“這次,微軟沒有發現任何企圖利用該漏洞的攻擊,也沒有使用者受到影響。”
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-963284/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 無需hacking,新的WiKI-Eve攻擊能夠透過WiFi竊取數字密碼WiFi密碼
- 什麼是防火牆?防火牆能發揮什麼樣的作用?防火牆
- House of apple 一種新的glibc中IO攻擊方法APP
- 一種新的攻擊方法——Java-Web-Expression-Language-InjectionJavaWebExpress
- 一種利用EXCEL的BazarLoader攻擊Excel
- 雲防火牆:防禦企業上雲“億”點網路攻擊防火牆
- 阿里雲Web應用防火牆 過濾海量惡意CC攻擊教程阿里Web防火牆
- 如何防範DDoS攻擊,使自己的網站減緩DDoS攻擊呢?網站
- WiFi攻擊的三種方式WiFi
- 使Snowflake的客戶能夠通過Snowflake平臺
- Win2003伺服器防SQL隱碼攻擊的D盾、IIS防火牆的測試情況伺服器SQL防火牆
- 防火牆的分類防火牆
- 梭子魚宣佈新的雲融合防火牆功能防火牆
- 【網路安全分享】APT攻擊常用的4種攻擊手段!APT
- 淺談下一代防火牆與Web應用防火牆的區別防火牆Web
- 專為遊戲行業DDoS、CC攻擊防禦量身定製的下一代分散式雲防火牆遊戲行業分散式防火牆
- 隱秘的攻擊形式:無檔案攻擊型別分析型別
- 預編譯SQL為什麼能夠防止SQL隱碼攻擊編譯SQL
- WAb防火牆與傳統防火牆防火牆
- 盤點無線網路攻擊常見的10種型別!型別
- 7種常見的無線網路攻擊型別詳解!型別
- Ceph 和防火牆的故事防火牆
- 防火牆防火牆
- 使你的 Python 遊戲玩家能夠向前和向後跑Python遊戲
- 13 種危險的網路攻擊
- 攻擊伺服器的幾種方式伺服器
- 一種針對Microsoft Office的自動化攻擊方式ROS
- 綜述論文:對抗攻擊的12種攻擊方法和15種防禦方法
- 雲防火牆如何玩轉公有云引流防火牆
- 怎麼重置win10防火牆_win10防火牆重置的方法Win10防火牆
- Mac有防火牆嗎?關於Mac防火牆常見的問題解答Mac防火牆
- ddos防火牆的作用和部署防火牆
- linux中的firewalld防火牆配置Linux防火牆
- 防火牆在RAC上的配置防火牆
- 防火牆的虛擬系統防火牆
- 一種產生 DSN 放大攻擊的深度學習技術深度學習
- win10如何修復防火牆_win10防火牆無法啟動怎麼辦Win10防火牆
- 防火牆入侵於檢測——————3、思科 PIX 防火牆和 ASA 防火牆產品線防火牆
- iptables防火牆防火牆