文章
Slash Boxes
评论

Internet另一超级漏洞被公布

matrix 发表于 2008年8月27日 15时42分 星期三   Printer-friendly   Email story
来自GFW早就在实践部门
安全 互联网
35公里 写道 "两名安全研究专家最近演示了一种新技术,可以截获 Internet 上的数据包,这种截获方式以前曾被认为不可能实现。 该技术利用 Internet 路由协议 BGP(Border Gateway Protocol),让入侵者监视世界上任何地方的 Internet 数据流,甚至可以对数据包进行篡改。该演示只是为了显示 Internet 核心协议在安全方面的不足,Internet 核心协议多数开发于70年代,基于当时初生的网络,人们假设网络上的节点都是可信的。这些假设正被一一击破,7月份,Dan Kaminsky 公布了 DNS 系统一个严重漏洞,安全专家称,新发现漏洞的受害范围将更广泛。
这是一个非常严重的问题,甚至比 DNS 漏洞更严重,著名安全专家,L0pht黑客组织前成员 Peiter "Mudge" Zatko 说,Peiter 1998 年在国会作证的时候曾表示,他可以使用类似 BGP 攻击技术,在30分钟之内将 Internet 干掉,他还私下向政府机构透露如何使用 BGP 进行窃听。Peiter 说,他研究这个问题已经十几二十年,并向情报局,以及国家安全局讲述过这个问题。该攻击利用 BGP 协议欺骗路由器将数据转发到窃听网络上。任何拥有 BGP 路由器的人(ISP 以及在运营商租赁了机房的公司)都可以截获数据,但本攻击只能截获流向目标地址的数据,并不能在网络间自由穿行。两位专家演讲PDF

相关文章

采访: DNS 漏洞发现者 Dan Kaminsky 访谈录 [+]
35公里 写道 "Dan Kaminsky 便装出现在今年的黑帽大会,他刚刚于昨天结束一场现场观众达1000人的演示会,这是10年来,他第9次在黑帽大会上发言。现年29岁的 Dan 自称为 DNS 达人,在今天早些时候曾发现了 DNS 系统的一个严重漏洞,为了不让 Internet 遭受重创,他一直不肯透露漏洞的细节(DNS 漏洞细节被泄露,攻击即将开始)。VentureBeat (VB) 的记者 Dean Takahashi 在黑帽大会上对 Dan Kaminsky (DK) 进行了采访
This discussion has been archived. No new comments can be posted.
Internet另一超级漏洞被公布 | 登录/创建一个账号 | 顶部 | 16 条评论 | 搜索讨论
显示选项 门槛:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。

  • Re:re

    (得分:1)
    cuthead (2701) 发表于 2008年8月27日 17时27分 星期三 (#24742)
    ( 最新日志: 2009年7月25日 00时10分 星期六 )
    数学一直在进步,今天的定理在明天就会被推翻。 ========================= 定理要是能被推翻那教科书不都废了吗?你说的是定理被证明吧。
    [ 上层 ]
    • Re:re by konit (得分:1) 2008年8月27日 18时56分 星期三
      • Re:re by cuthead (得分:1) 2008年8月28日 10时58分 星期四
      • Re:re by cuthead (得分:1) 2008年8月28日 11时11分 星期四
      • Re:re by cuthead (得分:1) 2008年8月28日 13时32分 星期四
      • 还有 1 reply 在你当前的门槛设置之下。
    • Re:re by pchu (得分:1) 2008年8月27日 20时51分 星期三
      • Re:re by pchu (得分:1) 2008年8月27日 22时26分 星期三
        • Re:re by gnap (得分:2) 2008年8月28日 09时26分 星期四
          • 还有 1 reply 在你当前的门槛设置之下。
        • Re:re by cuthead (得分:1) 2008年8月28日 11时00分 星期四
        • 还有 1 reply 在你当前的门槛设置之下。
      • 还有 1 reply 在你当前的门槛设置之下。
    • 还有 1 reply 在你当前的门槛设置之下。
  • 还有 1 reply 在你当前的门槛设置之下。