能夠使防火牆無效的一種新的攻擊(轉)

能夠使防火牆無效的一種新的攻擊(轉)[@more@]　　出處：賽迪網

　　駭客們釋出了一種新的攻擊程式碼，它能夠使某些安裝了XP系統的計算機的Windows防火牆失效。

　　駭客們在上週六早上在網路上釋出了該程式碼，它可使打了完全補丁的、正在執行Windows網際網路連線服務(ICS)的Windows XP計算機的防火牆失效。ICS使使用者可以把自己的計算機轉化為一臺路由器，從而與同一區域網(LAN)內的使用者共享網路連線。該服務經常被家庭或小企業使用。

　　nCircle網路安全公司的一名研究工程師Tyler Reguly在他的blog中描述瞭如下細節：攻擊者可以傳送惡意資料包給使用ICS的另一臺計算機，這將導致ICS服務中止。由於該服務與Windows的防火牆連線著，因此這個資料包也導致防火牆停止工作。

　　“一旦防火牆停止工作，你拿什麼保護你的電腦？”週一的一次採訪中，他說。

　　Reguly說，關閉Windows防火牆後，犯罪分子可以繼續進行新的攻擊，但是種種原因使他們不大可能這樣做。

　　例如，為了使攻擊有效，攻擊者不得不在網際網路內，而且，該程式碼只在使用ICS的系統上才能起作用，系統預設情況下，ICS是處於關閉狀態的。另外，該攻擊對計算機上執行的第三方防火牆也無效。

　　使用者可以透過關閉ICS功能來避免被攻擊，Reguly說。但是這同樣會切斷共享的網路連線。

　　安全網路SRL的CTO Stefano Zanero說，ICS使用者可採用的更簡單的解決方案可能是，就將他們的網路移到路由器或者NAT(網址解析)裝置上。他透過即時訊息說，現在這些裝置很便宜，很多情況下用他們更安全並且更容易管理你的LAN。

　　Reguly說，XP系統似乎是該攻擊影響的唯一平臺，它對Windows Server 2003就沒有效。

　　微軟初步調查了這個問題，“已經得出結論，該攻擊只會影響XP使用者，”微軟公共關係代理機構週一在一次宣告中表示。“這次，微軟沒有發現任何企圖利用該漏洞的攻擊，也沒有使用者受到影響。”