Snort软件有漏洞 黑客能绕过入侵探测功能 | ||
---|---|---|
http://www.sina.com.cn 2003年03月05日 10:35 ChinaByte | ||
ChinaByte3月5日消息 Sourcefire安全公司3月3日称,一种常用的名为“Snort”的入侵探测系统软件有一个安全漏洞,能让黑客关闭这个软件程序。虽然对于多数公司来说这个安全漏洞没有星期一披露的Sendmail的安全漏洞那样严重,但是,这个安全漏洞能够用来解除网络报警系统向遭到攻击的公司发出报警信号。“Snort”是Sourcefire安全公司制作的一种开源软件程序。该公司还销售基于入侵探测系统的其它安全应用软件。 这个安全漏洞出现在该软件的“正常化”功能中。这个程序通过把某种网络行为与恶意代码进行比较来识别攻击。然而,入侵者为了躲避侦察常常把攻击分为几个部分进行。Snort软件把这几个部分合并在一起,对其进行“正常化”分析,这样,这个程序就可以对每个级别的攻击使用一个单一的签名。 Sourcefire安全公司总裁Marty Roesch称,该公司现在提供这个安全漏洞的补丁,从下载情况看,现在已经有人立即使用这个补丁了。Snort软件开发网站可以找到这些补丁。 这个安全漏洞是互联网安全系统(ISS)公司发现的。Sendmail邮件服务器中的安全漏洞也是该公司发现的。Roesch表示,ISS公司在2月21日告诉他这个安全漏洞,随后Snort软件开发人员修复了这个漏洞。不过,为了与其它回应者保持一致,美国政府推迟发布了这个安全漏洞声明。(完)
|