TCP发现漏洞，解决方案已经出台- - 软件报道 - 安全资讯

安全资讯

本类阅读TOP10

·微软首次发布Windows Server 2003安全补丁
·三Bagle变种同时扑向IE 无须附件也可传播
·Zealot All Video Joiner--视频文件合并转换大法
·金山瑞星引发游戏规则之争杀毒软件相争无败
·Microsoft VM发现8处安全漏洞
·熊猫软件祭出“硬件杀毒” 渴望成为标准制定者
·赛门铁克防火墙发现安全漏洞易被病毒利用
·WinXP SP2并非万能,IE又现两大漏洞
·“冲击波”余波未平 “巨无霸”蠕虫接踵而至
·RealOne最新漏洞可令黑客任意妄为!

精品推荐

精品展位

TCP发现漏洞，解决方案已经出台

作者：竹居智久来源：#日经BP社 加入时间：2005-7-22　TNT软件园

    用来对付互联网上广泛应用的TCP（传输控制协议）协议存在问题的解决方案日前出台。出现的问题是带有恶意的第三方冒充成合法的发件人，可能切断通信或是把数据偷换成非法内容。原因是TCP中存在漏洞，不对数据包中所含数据的合法性进行判断。如果发件人以及发件人的IP地址与端口号码、序列号（sequence number）正确，即使是含有非法数据的数据包，机器也能象平时一样接收。其实，“这一问题早就发现了”（JPCERT处理协调中心，以下称JPCERT/CC），但到目前为止还没有合适的解决方案。

    此次的解决方案是Paul Watson提出的。Paul Watson在2004年4月21日于加拿大举办的“CanSecWest 2004”会议上发表了该方案，与此同时英国NISCC（国家基础设施安全协调中心）公布了有关漏洞的情况。在日本国内，在计算机安全发生问题时促进信息共享的非营利团体JPCERT/CC发表了NISCC所提供的信息。

    IETF（互联网工程任务组）已将这一提案以草案的形式公开。具体而言，就是通过三种手段解决问题。比如，这样处理设置复位（RST）标志（Flag）的非法数据导致通信中断的问题：接收到RST数据包的发送方机器，确认数据包的序列号，检查序列号是否紧挨以前接收到的数据包号码。如果不是紧挨着的号码，请求发送方再次发信。所谓序列号，是一个32位数值，表示包括该数据包的数据相当于每个数据包被分割之前原数据的哪一部分。由于此次的解决措施没有改变收发数据包的标准，因此只需在收信方的机器上采取这一措施即可。

    在诸如BGP（边界网关协议）等TCP会话时间长的通信中，极有可能被第三者发现IP地址与端口号码，因此这一问题就可能造成严重后果。另外，由于为了提高通信速度，越来越多的情况下把窗口尺寸（Windows Size）设置得较大，而第三者就很有可能凭借推测猜中设置的序列号。因为可先行发送的数据包数——窗口尺寸越大，目标机器可顺利接收的序列号的种类就越多。不过，象HTTP这样和TCP会话时间短的通信，接到IP地址、端口号码等信息完全一样的假冒数据包的可能性很小。“眼下并不存在危险”（JPCERT/CC），不过这一解决方案很有可能会追加到IETF公开的互联网相关资料“RFC（Requests For Comments）”中。

相关文章：

相关软件：