账号:
密码:
最新动态
 
产业快讯
CTIMES/SmartAuto / 新闻 /
剑桥计算机专家破解中国政府防火墙
 

【CTIMES / SMARTAUTO ABC_1 报导】    2006年07月04日 星期二

浏览人次:【2693】

据CNET消息指出,一群英国剑桥大学的计算机专家宣称,已成功破解中国政府的「网络防火墙」(The Great Firewall),并可利用其弱点对特定的中国网站发动阻绝服务式攻击。

这群研究小组发现,以内含「法轮」一词的数据封包测试中国的防火墙系统,发现只要忽略官方路由器置入的假传输控制协议重组,就能绕过政府的入侵检测系统(IDS)。

剑桥大学计算机实验室的Richard Clayton表示:「中国的主机允许数据封包进出,但若发现特定关键词,就会爆出大量重组以阻止链接。只要简单地把所有重组封包丢到联机的两个末端,网页传输就会正常。」Clayton说,这代表中国的防火墙可被用来对境内特定的IP地址,包括政府网站,发动阻绝服务式攻击。

只要攻击者辨识出地方政府办公室的主机,也可阻挡他们存取Windows Update,或不让中共海外使馆看到特定的中国网页。Clayton说:「由于防火墙的设计,一个佯装来自政党高层的封包地址,便可阻挡他们的网络存取。」

研究人员认为,一名使用单一拨接联机的攻击者仍可以发动「合理有效的」阻绝服务式攻击。若一名攻击者每秒制造100个触发封包,且每个封包各造成20分钟中断,则在任何时刻都能阻止12万组对点互相通讯。

Clayton表示,这份研究结果已经送交中国计算机紧急应变小组(The Chinese Computer Emergency Response Team)。

關鍵字: 信息安全  剑桥大学  Richard Clayton  网际安全系统 
相关新闻
鸿海研究院与英国剑桥大学合作实现端囗式量子传送技术有成
共创未来:新能源与资讯安全及永续发展研讨会即将登场
华电联网协助客户无缝衔接数位变革
DigiKey以完备的资讯安全计画获得 ISO 27001认证
CGD、群光电能与剑桥大学技术服务部共组GaN生态系统
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8B5BI4DXQSTACUKN
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw