新型態視窗攻擊 可致防火牆失效
寄送惡意封包來終止ICS服務並癱瘓Windows防火牆
http://cpro.com.tw/channel/news/co...?news_id=524432006-11-1/ CPRO編譯/ 撰文
使用Windows XP 網路連線服務的用戶可得注意了。目前有駭客在網路上張貼可破解此功能的程式碼,據了解該攻擊可以終止Windows 防火牆 的功能,一旦用戶電腦的防火牆功能被癱瘓,用戶電腦將失去任何安全保護。
網路連線服務(Internet Connection Service)原是讓用戶可以將電腦當成路由器使用,對於家庭或小型企業用戶來說,便可以透過這樣的功能讓在LAN環境中的其他電腦也可以分享網路。
nCircle網路安全公司研究工程師Tyler Reguly表示,利用網路連線服務的漏洞,駭客可以寄送惡意資料封包至另一台使用ICS的電腦,此封包不僅可以終止ICS的服務同時也會癱瘓Windows防火牆的功能。透過破壞Windows防火牆的手法,可能為駭客開啟另一扇發動攻擊的大門。不過雖然如此,仍有許多因素可以導致此類型攻擊無法順利成功。
舉例來說,由於此攻擊僅對使用ICS功能的Windows XP電腦有作用,因此只要用戶停用此項服務,該攻擊便無法產生作用。另外,雖然此攻擊可以癱瘓Windows內建的防火牆功能,但對其他業者所提供的防火牆功能卻無法產生作用,因此只要用戶使用其他業者的防火牆服務,也可以避開此攻擊。
Secure Network SRL技術長Stefano Zanero建議ICS用戶可以將網路移至真正的路由器或NAT裝置(Network Address Translation)上,這是防禦此攻擊最簡單的辦法。
面對此漏洞的消息,微軟表示他們已經開始展開調查,同時也證實此漏洞僅會影響Windows XP的用戶。而目前微軟也尚未發現有任何利用此漏洞所發動的攻擊事件產生。