(//www.tvsmo.com)

【大澳门威尼斯人赌场官网8月7日讯】日前，安全研究人员已经在赛门铁克公司的Raptor防火墙软件中发现了一处安全缺陷，该安全缺陷能够使黑客将非法的通讯伪装成合法的通讯，向系统发动攻击。

　　eNet硅谷动力8月7日报道，安全研究人员指出，这一安全缺陷与防火墙软件为每个连接创建和使用被称作TCP初始序列号的随机数的方式有关。为了提高性能，在前一次连接结束后，系统对于来自同一IP地址和TCP端口的连接使用相同的序列号。在中间没有连接期间，黑客可以采用IP欺骗技术，利用前一次合法连接的IP地址和TCP信息创建一个新的、未经批准的连接。这一连接不是来自它“显示”的IP地址，可能被黑客用来发动攻击。

　　另外，研究人员指出，初始序列号的生成不够随机，这使得远程黑客能够很简单地预测出某一连接的序列号。发现这一安全缺陷的Ubizen Luxembourg安全公司的安全工程师克里斯托弗说，初始序列号的生成依赖于二个因素：源和目标的端口号以及源和目标的IP地址。他还指出，这一问题已经在6个版本的Raptor防火墙产品上得到了重现。

　　Ubizen Luxembourg公司和赛门铁克在当地时间周一发布了安全警告，赛门铁克还已经发布了修正这一缺陷的补丁软件。(//www.dajiyuan.com)