本报讯 Cisco公司不久前宣布它的网间互联操作系统(IOS)软件存在一个缺陷，该缺陷有可能损害源自或终至它的路由器和交换机的通信。计算机安全服务公司Guardent公司日前表示TCP存在另一个安全缺陷，该缺陷有可能“拦截”用户在Internet或企业网上的对话。

　　Guardent公司发现TCP的初始序号(ISN)生成过程存在缺陷。初始序号用来保持网络设备之间的对话信息。初始序号是随机产生的，但是可以被非常准确地猜出。与对话信息相结合的序号可以提供网络访问，因此给进行复杂的网络攻击提供了发射台。黑客有可能发动DoS攻击来切断Web服务器连接、发动信息定位攻击来污染合法数据或者拦截用户的对话。Guardent表示没有确凿证据证明黑客利用过这个缺陷。