Snort軟體開發商Sourcefire在周二(10/18)提出警告,指出在用來檢測Back Orifice(一種較古老的遠端控制特洛依木馬程式)的Snort感測器上存在著一個緩衝區溢位的臭蟲(Bug),透過送出一種特別製作的網路封包,攻擊者將可以霸佔一個執行Snort 2.4.0或以上版本的系統。
Sourcefire的警告也提醒了安全解決方案供應商Symantec,Symantec將這個臭蟲的全球威脅指標提昇到第二級,意味著有可能會有此種攻擊爆發。
Snort為免費的開放原始碼軟體,透過檢測與預防入侵的方式來保護網路。該軟體已被安裝在十萬個以上的系統上,並且根據Sourcefire所述,它也同時是至少45種來自不同廠商的產品的一部份;此外,大約有75種其他開放原始碼專案也使用Snort。
這個臭蟲影響了自今年4月以後發行的Snort各個版本,並且很容易被攻擊。發現這個臭蟲的網路安全公司Internet Security Systems專案領導人Neel Mehta指出,如果有任何人利用這個臭蟲來做任何惡意的攻擊,它將很快就散播出去。ISS也已經針對這個Snort問題發出警告。
VeriSign旗下的安全情報公司─iDefense總裁Michael Sutton也認為,因為有大量的電腦使用Snort,同時這些電腦也曝露在網路上接收來自網際網路的封包,這將是個很嚴重的危機。
Michael Sutton指出,使得修正此瑕疵更為急迫的是,一個攻擊的封包並不需要任何的驗證也不需要被導向到有臭蟲的Snort系統本身,只要針對被該軟體保護的網路,攻擊就會成功。
Sourcefire也在周二發表了Snort 2.4.3版來修正這個臭蟲,該公司指出,無法馬上升級的用戶可以先停用Back Orifice感測器。但究竟有哪些建構在Snort之上的產品也有臭蟲疑慮,目前還不清楚。
Neel Mehta說,到目前為止還沒有發現針對此臭蟲的攻擊程式,到底是真的沒有還是尚未被發現,我們仍在觀察中。
正與防火牆業者Check Point合併中的Sourcefire,一向以Snort中臭蟲數較少而自豪。Sourcefire發言人Michele Perry指出,任何臭蟲都是不好的,但是這是兩年來的第一個,不過好消息是已經有一個修正程式了。
ISS首先將這個弱點呈報給幫助協調揭露系統弱點的美國電腦緊急應變中心(U.S. Computer Emergency Readiness Team;US CERT),Sourcefire則是在上周四被通知並且在本周二發布公告與修正程式,US CERT也針對此問題發布了公告。編譯/賴震宇、陳曉莉
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
