刘彦青 编译
计算机世界网消息 安全专家于当地时间本周四警告说,如果被证实的话,微软公司被广泛应用的虚拟专用网(VPN)应用软件中一个受到怀疑的安全缺陷,会使企业的内部网络对黑客大门洞开。
行车的安全厂商Phio n信息技术公司在其网站和邮件组上发布的安全公告称,这一安全缺陷会影响端到端隧道协议(PPTP),Windows 2000和XP中捆绑的VPN软件者使用了这一协议。
eEye数字安全公司的黑客事务总监迈弗雷特说,企业经常使用微软公司的VPN软件,让用户通过加密的通道远程登录企业的网络。由于VPN具有相当程度的安全性,企业往往让员工直接连接到网络内部,这一特点就可能被黑客利用,对网络发动攻击。企业一般都会在网络的边缘使用最安全的保护措施,抵御可能的攻击,任何使黑客能够进入网络内部的安全缺陷都会使企业付出沉重的代价。
PPTP是Windows中捆绑的VPN软件使用的二种加密协议中较老的一种,另一种较新的L2TP协议则不存在这一问题。
微软公司安全响应中心的经理克里斯托弗表示,黑客不可能利用这一安全缺陷在用户的系统上运行代码。如果真的是这样,将大大减少这一安全缺陷的严重程度:企业只需要预防对其VPN系统的DoS攻击即可,而无需再担心黑客的入侵。克里斯托弗说,微软公司正在继续研究这一问题,最后的说法很快就会出来。
每月2元享用15M邮箱 中大奖游海南游韩国
|