新工具欺骗计算机防御

时间:2017-04-16 02:15:13166网络整理admin

威尔·奈特(Will Knight)一个掩盖计算机攻击以便他们可以跳过网络障碍的新计划增加了黑客和网络管理员之间军备竞赛的利害关系 Fragroute程序的最新版本可用于击败至少一种流行的安全设防或入侵检测系统(IDS)英国互联网安全系统公司的计算机安全研究员Gunter Ollman表示,新计划使用各种众所周知的技术来测试计算机的防御能力但他说,该计划还采用了一种新技巧来击败IDS计划 “挺有趣的但Ollman告诉“新科学家”杂志说,IDS设计师的缺乏或先见之明 “这是一场持续的军备竞赛”数据通常被分成小块,便于在互联网上传输,IDS程序审查这些数据包,以防止黑客通过恶意命令 Fragroute利用了计算机操作系统和某些IDS程序将数据包重新组合在一起的方法之间的差异发送数据时会重复某些数据包,某些IDS程序(包括一个名为Snort的流行免费程序)只使用先发送的数据包来重建整个数据包相反,大多数操作系统使用后面的重复数据包这意味着IDS可能无意中允许通过伪装成重复的数据包,这些数据包在目标操作系统重新组合时会产生破坏性影响奥尔曼说,新技术不会影响大多数商业IDS计划其他专家表示,修复受影响的IDS计划应该不困难或耗时 Fragroute由美国公司Arbor Networks的安全研究员Dug Song创建,