黑客公布WinXP攻擊代碼 能關閉Windows防火墻
日前,某黑客公布了一個代碼。攻擊者利用這個代碼能夠關閉某些Windows XP計算機的Windows防火墻。這個代碼是在星期日(10月29日)上午在互聯網上公布的。利用這個代碼,攻擊者能夠關閉運行Windows互聯網連接服務(ICS)的全面使用補丁的Windows XP計算機的Windows防火墻。互聯網連接服務能夠讓用戶把自己的計算機變成一臺路由器,與局域網上的其它計算機共享互聯網連接。這個服務一般是在家庭和小企業使用的。
nCircle網絡安全公司的研究工程師Tyler Reguly稱,攻擊者能夠向另一臺使用ICS的計算機發送一個惡意數據包,造成這項服務停止工作。由于這項服務是連接到Windows防火墻的,這個數據包還能造成Windows防火墻停止工作。Reguly本周一在采訪時表示,一旦這個防火墻倒掉,你的防線在哪里呢?
Reguly說,通過打垮Windows防火墻,犯罪分子將打開新的攻擊類型的大門。不過,還有很多因素能夠使這種攻擊成為可能。例如,攻擊者必須要在局域網內部實施攻擊,當然,這種攻擊只能在使用ICS的系統上發揮作用。系統默認是關閉這項功能的。攻擊者對于第三方的防火墻沒有影響。
Reguly說,用戶關閉ICS功能就可以避開這種攻擊。但是,關閉ICS功能之后也取消了共享的互聯網連接。
Secure Network SRL公司首席技術官Stefano Zanero稱,一個簡單的解決方案是,ICS用戶把網絡轉移到路由器或者網絡地址解析器上。路由器和網絡地址解析器現在的價格都非常便宜了。在某些情況下,它們能夠為你的局域網提供更好的保護和更方便的管理。
Reguly說,Windows XP是受到這種攻擊影響的唯一平臺。目前在Windows Server 2003系統上還沒有成功地再現這種攻擊。
微軟公共關系部門本周一發表聲明稱,微軟對此事初步調查的結論是,這個問題僅影響Windows XP用戶。微軟目前還不知道任何利用這個漏洞實施的攻擊,也沒有收到用戶收到影響的報告。
相關新聞