2010年2月8日星期一
合法的监听后门为黑客提供便利zz
《MIT技术评论》报道,给予有正当理由的执法当局访问网络设备的方案也为黑客提供便利。
为了应付逐渐增多的网络监听请求,众多网络和互联网公司在他们的系统中建立了后门。当有合法凭证的执法机关要求监听时、这些公司能通过后门系统迅速作出回应。但越来越多的人担忧,这些后门也能为黑客所用。据欧洲电信标准协会(European Telecommunications Standards Institute) 公布的资料,思科监听系统使用了一种简单的协议。当执法机关向ISP的代表发送一个请求,该代表随后向设备发送另一个请求执行监听,即所谓的 “intercept access point”。对于某些思科的路由器来说,监听请求是作为一个单独的信息包发出,使用了名叫Simple Network Management Protocol((SNMP)的网络服务协议。安全研究人员指出,SNMP很容易被攻击者破解。当访问请求被拒绝后,SNMP能提供足够多的反馈信息让 攻击者猜出系统的正确用户名和密码。比如,2008年此类系统就曝出一个漏洞,能让攻击者只需经过256次尝试就能获得访问权限。更糟糕的是,监听系统并 没有设计使用加密等方法阻止非授权的重复尝试访问。
为了应付逐渐增多的网络监听请求,众多网络和互联网公司在他们的系统中建立了后门。当有合法凭证的执法机关要求监听时、这些公司能通过后门系统迅速作出回应。但越来越多的人担忧,这些后门也能为黑客所用。据欧洲电信标准协会(European Telecommunications Standards Institute) 公布的资料,思科监听系统使用了一种简单的协议。当执法机关向ISP的代表发送一个请求,该代表随后向设备发送另一个请求执行监听,即所谓的 “intercept access point”。对于某些思科的路由器来说,监听请求是作为一个单独的信息包发出,使用了名叫Simple Network Management Protocol((SNMP)的网络服务协议。安全研究人员指出,SNMP很容易被攻击者破解。当访问请求被拒绝后,SNMP能提供足够多的反馈信息让 攻击者猜出系统的正确用户名和密码。比如,2008年此类系统就曝出一个漏洞,能让攻击者只需经过256次尝试就能获得访问权限。更糟糕的是,监听系统并 没有设计使用加密等方法阻止非授权的重复尝试访问。
// 发贴者:放牛娃的春天 @ 二月 08, 2010 
订阅 博文 [Atom]