[网络转载] Netscreen 碎片攻击缺陷

Netscreen 碎片攻击缺陷Netscreen 碎片攻击缺陷 (Hardware,补丁) 涉及程序： NS-100, SW v3.0.1r2.0, HW Version: 3110 描述： Netscreen 碎片攻击缺陷 详细： NetScreen Technologies Inc. 是全球知名的整合式网络安全解决方案提供商，其屡获殊荣的整合式网络安全产品提供了点对点和远程访问的虚拟专用网（VPN）、拒绝服务式攻击(DoS)的防护、网络周边和核心的防火墙和入侵防护(Intrusion Prevention)，使企业及服务提供商有效确保自身网络的安全。另外，它还提供了一个能够抑制恶意蠕虫病毒的新的功能“User-Definable Malicious URL”。通常，防病毒防火墙的管理员可以通过命令行来事先定义恶意URL病毒码，进行特征检测和阻断。但是如果对这些恶意URL病毒码进行分片处理后，特征检测（匹配模式）将无法检测出来。进行这种攻击，通过工具fragroute（http://www.monkey.org/~dugsong/fragroute）就可以成功地进行攻击。测试平台：NS-100, SW v3.0.1r2.0, HW Version: 3110 攻击方法： 通过工具fragroute（http://www.monkey.org/~dugsong/fragroute）就可以成功地进行攻击 解决方案： ScreenOS 4.0.1 不受此缺陷影响