(//www.tvsmo.com)
【大紀元8月7日訊】日前，安全研究人員已經在賽門鐵克公司的Raptor防火牆軟件中發現了一處安全缺陷，該安全缺陷能夠使黑客將非法的通訊偽裝成合法的通訊，向系統發動攻擊。

　　eNet硅谷動力8月7日報道，安全研究人員指出，這一安全缺陷与防火牆軟件為每個連接創建和使用被稱作TCP初始序列號的隨机數的方式有關。為了提高性能，在前一次連接結束后，系統對于來自同一IP地址和TCP端口的連接使用相同的序列號。在中間沒有連接期間，黑客可以采用IP欺騙技術，利用前一次合法連接的IP地址和TCP信息創建一個新的、未經批准的連接。這一連接不是來自它“顯示”的IP地址，可能被黑客用來發動攻擊。

　　另外，研究人員指出，初始序列號的生成不夠隨机，這使得遠程黑客能夠很簡單地預測出某一連接的序列號。發現這一安全缺陷的Ubizen Luxembourg安全公司的安全工程師克里斯托弗說，初始序列號的生成依賴于二個因素：源和目標的端口號以及源和目標的IP地址。他還指出，這一問題已經在6個版本的Raptor防火牆產品上得到了重現。

　　Ubizen Luxembourg公司和賽門鐵克在當地時間周一發布了安全警告，賽門鐵克還已經發布了修正這一缺陷的補丁軟件。(//www.dajiyuan.com)