新型态视窗攻击 可致防火墙失效
寄送恶意封包来终止ICS服务并瘫痪Windows防火墙
http://cpro.com.tw/channel/news/co...?news_id=524432006-11-1/ CPRO编译/ 撰文
使用Windows XP 网路连线服务的用户可得注意了。目前有骇客在网路上张贴可破解此功能的程式码,据了解该攻击可以终止Windows 防火墙 的功能,一旦用户电脑的防火墙功能被瘫痪,用户电脑将失去任何安全保护。
网路连线服务(Internet Connection Service)原是让用户可以将电脑当成路由器使用,对于家庭或小型企业用户来说,便可以透过这样的功能让在LAN环境中的其他电脑也可以分享网路。
nCircle网路安全公司研究工程师Tyler Reguly表示,利用网路连线服务的漏洞,骇客可以寄送恶意资料封包至另一台使用ICS的电脑,此封包不仅可以终止ICS的服务同时也会瘫痪Windows防火墙的功能。透过破坏Windows防火墙的手法,可能为骇客开启另一扇发动攻击的大门。不过虽然如此,仍有许多因素可以导致此类型攻击无法顺利成功。
举例来说,由于此攻击仅对使用ICS功能的Windows XP电脑有作用,因此只要用户停用此项服务,该攻击便无法产生作用。另外,虽然此攻击可以瘫痪Windows内建的防火墙功能,但对其他业者所提供的防火墙功能却无法产生作用,因此只要用户使用其他业者的防火墙服务,也可以避开此攻击。
Secure Network SRL技术长Stefano Zanero建议ICS用户可以将网路移至真正的路由器或NAT装置(Network Address Translation)上,这是防御此攻击最简单的办法。
面对此漏洞的消息,微软表示他们已经开始展开调查,同时也证实此漏洞仅会影响Windows XP的用户。而目前微软也尚未发现有任何利用此漏洞所发动的攻击事件产生。
