|
Sygate Personal Firewall 5.0 易遭到IP欺骗攻击
Sygate Personal Firewall 5.0 易遭到IP欺骗攻击 (MS,补丁)
涉及程序:
Sygate Personal Firewall 5.0
描述:
Sygate Personal Firewall 5.0 易遭到IP欺骗攻击
详细:
Sygate Personal
Firewall是一款基于主机的个人防火墙,它能保护用户的计算机不受骇客及其它入侵者的破坏,防止用户的计算机上的未授权程序连接网络。
不幸的是,我们经过测试发现 Windows 平台的 Sygate Personal Firewall 5.0 易遭到 IP 欺骗攻击。这是由于 Sygate
Personal Firewall 5.0 不能正确检测接收到的来自于 127.0.0.1 回环地址的数据包,攻击者可利用此缺陷使用 127.0.0.1
的源IP地址或 127.0.0.0 的网络地址对目标机器进行拒绝服务等多种形式的攻击。
测试平台:
Win2k Advance Server with SP3
WinNT 4.0 with SP6a
Win2K Professional
风险等级: 高
攻击方法:
攻击者可利用此缺陷使用 127.0.0.1 的源IP地址或 127.0.0.0 的网络地址对目标机器进行拒绝服务等多种形式的攻击。
解决方案:
厂商已收到通知,目前表示将尽快发布最新版本或补丁,建议用户随时关注厂商站点:
http://www.sygate.Com
临时解决方案:
1] 在防火墙中将用户一般不会使用的所有模式的设置禁止。
2] 在防火墙的高级规则(Advance rule)选项中手工设置阻塞源地址 127.0.0.1 或阻塞 127.0.0.0 网络地址。 |