黑白徽章 2008-8-27 19:19
Internet 另一超级漏洞被公布
两名安全研究专家最近演示了一种新技术,可以截获 Internet 上的数据包,这种截获方式以前曾被认为不可能实现。[b]该技术利用 Internet 路由协议 BGP(Border Gateway Protocol),让入侵者监视世界上任何地方的 Internet 数据流,甚至可以对数据包进行篡改。[/b]
[img]http://blog.wired.com/photos/uncategorized/2008/08/26/alex_pilosov_tony_kapela_660x.jpg[/img]
该演示只是为了显示 Internet 核心协议在安全方面的不足,Internet 核心协议多数开发于70年代,基于当时初生的网络,人们假设网络上的节点都是可信的。这些假设正被一一击破,7月份,[url=http://blog.wired.com/27bstroke6/2008/07/details-of-dns.html][color=#0066cc]Dan Kaminsky 公布了 DNS 系统一个严重漏洞[/color][/url](参见:[url=http://www.comsharp.com/GetKnowledge/zh-CN/It_News_K434.aspx][color=#0066cc]DNS 漏洞细节被泄露,攻击即将开始[/color][/url]。以及[url=http://www.comsharp.com/GetKnowledge/zh-CN/It_News_K455.aspx][color=#0066cc]DNS 漏洞发现者 Dan Kaminsky 访谈录[/color][/url]。),安全专家称,新发现的漏洞的受害范围将更广泛。
这是一个非常严重的问题,甚至比 DNS 漏洞更严重,著名安全专家,L0pht 黑客组织前成员 Peiter "Mudge" Zatko 说,Peiter 1998 年在国会作证的时候曾表示,他可以使用类似 BGP 攻击技术,在30分钟之内将 Internet 干掉,他还私下向政府机构透露如何使用 BGP 进行窃听。Peiter 说,他研究这个问题已经十几二十年,并向情报局,以及国家安全局讲述过这个问题。
该攻击利用 BGP 协议欺骗路由器将数据转发到窃听网络上。
任何拥有 BGP 路由器的人(ISP 以及[url=http://www.fubra.com/blog/2007/10/mac-mini-bgp-routers-part-2.html][color=#0066cc]在运营商租赁了机房[/color][/url]的公司)都可以截获数据,但本攻击只能截获流向目标地址的数据,并不能在网络间自由穿行。
KSEF1559081 2008-8-29 15:20
那该怎么办?
KSDA22604307 2008-9-4 19:09
该怎么处理呀!
gaomingzhang 2008-9-4 23:03
做好系统备份,时刻恢复系统。
laiji321456 2008-9-7 12:52
{chinaz8} 那我怎么办啊?
dreamkk123 2008-9-16 10:38
以后大家电脑都不上网了咯!不上网还有辄?不过那样还不如不用电脑!嘿嘿{tsj07}
sfissw 2008-9-19 13:07
首先要理解这个漏洞 主要意欲何为
该漏洞是在说明 通过该手段 可以截取和替换发送到你机器上的数据包
第一 信息泄露
这个对于中国人大都无所谓
第二 修改数据包
这个可能跟arp攻击会有点像
只不过这次不是伪装了,举例说明,arp是地下党工作时候 有人冒充你的上线
该漏洞的情况则是 你的上线直接叛变了。。。
至于防范么 如果有人故意跟你过不去 开着一台超级棒的电脑 编了超级棒的数据包分析工具 整天想着要整死你 那恭喜你 你完了
反过来 如果不是针对性的行为 那很快只需要在本地防火墙内做些什么 就应该能做些防御
不过问题是 该攻击如果作用于核心服务器。。。 比如如果有hotmail维护人员 远程登录了hotmail服务器 然后又被某人恰好截取了数据包 分析出了。。。
这样的话。。。 就不知道会怎么样了
sfissw 2008-9-19 13:12
加密的问题
目前广泛使用的md5加密已经被我们中国的科学家证书 并且演算破解了
另一个更严格的sha系列里最低的 sha1也已经是岌岌可危
加密已经到了该大改动的时节了
sfissw 2008-9-19 13:14
[quote]原帖由 [i]gaomingzhang[/i] 于 2008-9-4 15:03 发表 [url=http://bbs.duba.net/redirect.php?goto=findpost&pid=3443906&ptid=21969417][img]http://bbs.duba.net/images/common/back.gif[/img][/url]
做好系统备份,时刻恢复系统。 [/quote]
实际上这个漏洞 并不会对单机造成太大的困扰。
而且整天恢复系统不是好方案。
打造不需要重新 format或ghost的系统才比较理想
howerlh 2008-9-28 00:38
黑客还没有掌握这个技术吧 估计很快就会公布解决方案
zzb561679 2008-10-2 15:56
30分钟就会被干掉....................................{tsj19}
171425019 2008-10-5 17:46
不敢上网了。。。
ksdb12562599 2008-10-11 15:47
怎么办{chinaz12} {chinaz12} {chinaz12}
铁军 2008-10-14 09:51
回复 11楼 的帖子
很形象的描述
对普通人来说,我们的信息不会引人关注。另外,这些节点获取的信息很可能是海量的,对截取信息的判读会消耗很多精力,普通人应该不必过分担心 。
如果某些程序员开发出自动分析封包的工具,那就恐怖了。
互联网协议会向更安全的方向修改,会解决这些风险的。
hang0009 2008-10-27 09:11
你们好累呀.车到山前必有路.DNS是服务器的事.和个人电脑没关系
hang0009 2008-10-27 09:13
谁截获你的信息有什么用呀.世界上有那么多人.它截得过来吗.累死它
