2010年3月15日星期一
西厢计划原理 zz
4G Space博客简要介绍了西厢计划的原理,认为修复墙的漏洞并不是一件很容易的事。西厢计划背后的中国黑客是从TCP 协议中找到了可用的方法:“ 可以说处理这些七七八八的漏洞是非常困难的,迫使墙的设计者‘拆东墙,补西墙’。这样补来补去,外表看起来好像很牛逼的墙,其实有很多本质上无法简单修补的漏洞,其中有一个致命的,就是 TCP 连接状态的判定问题。 出于入侵检测系统这种设计的局限,墙没有,也没办法准确判定一条 TCP 连接的状态,而只是根据两边收到的数据来‘推测’连接的状态....西厢计划的实现,因为依赖于 Linux 内核模块 netfilter, 在 Linux上如鱼得水,但往其他平台的移植可能是个亟待解决的问题。”根据邮件列表,开发者已经发布(zip)了Windows移植测试版(仅适用于32位操作系统)。
// 发贴者:放牛娃的春天 @ 三月 15, 2010 
订阅 博文 [Atom]