研究人员发现互联网核心技术有一个重要安全漏洞,黑客能利用其进行攻击。这导致各国政府和业界专家近几周来正努力防止上网浏览、电子邮件和即时信息出现全球范围的破坏。
英国政府周二披露了这一漏洞,安全专家表示这影响到了几乎所有互联网流量,黑客能迫使计算机下线,影响引导流量的设备路由器。英国国家基础设施安全协调中心经理罗杰-库明表示:“利用这一漏洞能影响把互联网结合在一起的关键。”
这一漏洞影响的是TCP协议,问题是去年年底由米尔沃基的研究人员保罗-沃森发现的。对路由器的持续攻击能够导致其“靠边站”,问题能够持续数小时。
安全专家以前认为这类攻击要成功需要四年到124年的时间,因为这需要猜测40亿种可能组合,但是沃森说自己只用四次尝试。他说:“最大的问题是对路由器的影响,因为这能严重影响互联网流量。”
一些美国政府部门和企业近几周已经悄悄加强了有问题的系统,白宫对于路由器的危险很关注,美国政府网络安全主管阿米特-尤兰表示:“任何基础协议的漏洞都会带来巨大的问题,需要互联网基础设施运营者的密切关注。”
沃森管理着Terrorist.net网站,他将在周四在温哥华举行的一次安全会议上演讲,他说:“黑客在走出会场后五分钟就会明白如何利用漏洞发起攻击。这执行起来很简单,不论我说得多么含糊,人们会找到办法的。”