日前,獨立嵌入式軟件供應商美國風河系統公司(Wind River Systems)為客戶解決了由美國土安全局的專家指出的TCP網絡協議攻擊漏洞的問題,使他們現有的互連設備、傳統計算機和服務器等免受拒絕服務攻擊(denial-of-service)的威脅。Wind River公司在官方發布安全通告后的幾小時內就為他們的VxWorks操作系統發布了緊急軟件升級補丁,使客戶能夠在第一時間迅速有效地保護他們的產品。

近日美國土安全局的專家指出,黑客能夠利用TCP輸入漏洞和當前廣泛使用的BGP(BorderGatewayProtocol)邊界網關路由協議漏洞,發動可影響“大量互聯網團體”的DoS(Denial-of-Service)拒絕服務攻擊。而且,由于“TCP/IP初始序列號漏洞”的存在,依賴TCP連續會話的Web網站與互聯網服務將很容易遭受數據破壞、會話劫持(SessionHijacking)和DoS攻擊TCP協議是包括Internet在內的大多數網絡的基礎。目前存在的攻擊漏洞源自于原有TCP協議規范中存在的一個缺陷,已經影響到幾乎所有使用了TCP協議的軟件,這導致大量連接到網絡上的計算機和其他設備面臨拒絕服務攻擊的威脅。

當前的TCP協議標準允許懷有惡意的黑客很容易地猜出一個唯一的32位數目去重新建立已經建立的連接。因為這種標準允許序列碼在被準許的一定數值范圍內組成而不是一個精確的代碼。黑客通過欺騙源IP地址和TCP端口,然后猜測到這唯一序列碼,便可以引起TCP會話活動的終止。英國國家基礎架構安全協調中心表示,不少市場上的主流網絡產品供應商的部分網絡產品均存在這類安全漏洞。

Venture Development公司的嵌入式軟件分析家Stephen Balacco認為,對于在Internet、企業網絡、桌面系統和互連設備之間傳送的各類信息而言,網絡安全及其相關問題顯得極為重要。對最新安全事件迅速作出應急響應并為客戶及時提供安全可靠的系統升級,是一個公司必須具備的能力。Wind River公司成功解決TCP協議攻擊漏洞問題,再次表明了他們對客戶的深入了解和負責態度。