骇客无所不在　缆线数据上网有漏洞！

宽频数据机的企业及个人用户请小心！恶意的骇客可能正利用网际网路，窃听你的电脑通讯。

网路骇客保全专业厂商：L0pht Heavy Industries，对业界发出上述警告，他们指出，保全漏洞发生在Windows 95、98、2000及SunOS、Solaris 2.6等作业系统，在执行上网时采用的ICMP或IRDP协定，有心的骇客可以拦劫讯息，窜改未加密或轻微加密的资料，甚至阻断网路连线服务。

除非攻击者企图阻断连线服务，否则他需要进入目标相同的网路，成为受害者的『邻居』，并利用路径重设的功能侵入。以缆线数据机的用户来说，同一条街甚至连续几个区块的用户都被视为邻居，而缆线数据机基本上即采用路径重设技术，故用户等於暗中为骇客开门而不自知。

本质上，相同网路上的另一台机器，可改变此网上所有机器的资料路径，让其它机器的送出资料，先流进骇客指定的机器中，因而骇客得以窜改受害者在网上所有资料。虽然这只能收集受害者单方面发出的资料，但仍可包括密码及信用卡号等资料。在L0pht的报告中，甚至指出微软作业系统，虽然已进行漏洞防堵，但仍极易受伤。

L0pht表示，经过深思熟虑，他们已决定公开发现此漏洞的软体程式原始码，据称他们已应微软的要求延迟公开。微软与升阳在无法与L0pht成员连系的状况下，拒绝对此问题发表评论。


--------------------------------------------------------------------------------

Copyright ? 1998 - 1999 INFOPRO GROUP. All rights reserved.