Juniper看神秘轉址攻擊:路徑遭惡意攻擊
ZDNet記者蔡宜秀/台北報導
|
神秘網頁轉址事件發生第十天,所有矛頭都指向中華電信的節點遭攻擊,但後者則嚴正否認。
針對資安業者質疑導致CNET/ZDNet與MSN網頁於本月2日遭轉址攻擊的主因─中華電信擁有的某節點遭攻擊一事,Juniper先進科技部資深技術經理林佶駿於今(12)日受訪時表示,從阿碼科技等提供的證據來看,神秘網頁轉址攻擊確實有可能發生在210.65.255.241到211.22.33.225這個路徑(route)上,但就此斷定中華電信的路由器(router)被動手腳或遭入侵的可能性並不高。
「比較可能的原因是,這個路徑上的某個接入設備或者是連接其上的設備被動手腳,如轉接器(switch)、流量映射系統。」他說。
他解釋道,路由器不太可能遭到攻擊的原因很簡單─除非攻擊者有辦法突破路由器ACL來修改設定、或更改路由器的韌體,否則,很難控制中華電信擁用的路由器或其他節點。
業者肯定問題出在中華電信維運的路徑是有證據的。資安專家Fyodor Yarochkin說,從公佈的(監測)數據內容來看,導致神秘網頁轉址事件發生的可能原因是─攻擊者可以看到中華電信210.65.255.241至211.22.33.225這個路徑(route)上的TCP封包。
(資料來源:阿碼外傳)
中華電信否認210.65.255.***節點遭攻擊是導致神秘網頁轉址攻擊事件發生的主因。並表示上述舉證不足以斷定中華電信的路由器(或其他節點)遭受攻擊。
「業者所錄到的封包資料,不足以成為神秘網頁轉址攻擊事件的樣本,」中華電信Hinet資安辦公室主任吳怡芳解釋道。這從在第六個節點時插入的Spoofing封包最後是finish而非轉址即可知;其次,在中華電信與阿碼科技聯繫後發現,這個所謂的Spoofing封包可以在第一到第七個節點中插入,並非只能在第六個節點才插入。「理由很簡單,根據資料顯示,進入中華電信的時間至少要150 ms,但這個Spoofing封包卻只有109 ms」她說。
中華電信強調會以最謹慎的態度追查該事件。「目前,中華電信可以很肯定的說,除了業者提出的證據不足以證明中華電信的路由器遭攻擊外,就中華電信內部稽核結果來看,也不可能是因為人為因素導致該事件發生,」吳怡芳說。
|
|
|
|
|
|
|
| 
 |
對本則報導有任何意見或看法嗎?歡迎留言 |
|
|
最新新聞
ZD 求職/ 最新職缺
