Linux自2012年底使用传输控制协议缺陷对互联网用户构成严重威胁,
关键发现研究 周三在德克萨斯州奥斯汀 USENIX安全专题讨论会上发布
TCP弱点由里弗塞德加利福尼亚大学研究人员识别,使攻击者完全远程劫持用户网络通信可用于启动定点攻击跟踪用户在线活动、强制中断通信、劫机主机对话或降低匿名网络隐私保障,
Linux数不胜数互联网服务器、Android手机和各种其他设备幕后运行,广大用户可能受到影响
Linux系统和其他操作系统使用TCP包送数据两个人通过邮箱通信时,TCP将每条消息汇编成数组数据包,传送接收并重编成原创消息数据包用独有序列数识别,对攻击者可能实用,但通常有太多的可能性使数字可猜
常态环境研究者发现微妙缺陷使用称之物侧端信道Linux软件中使攻击者有可能使用通信方IP地址以外的信息推导TCP序列号与特定连接
网际任意两台机器, 远程盲攻者可追踪用户在线活动, 终止与他人连接并输入假素材通信甚至是加密HTTPS连接 -- -- 免数据注入 -- -- 可强制终止攻击者还可能破坏匿名网络如To
攻击快速可靠, 往往用不到一分钟并成功约90%时间 研究者说下方视频详细解释
iyun Qian表示:「我们所展示攻击的独特方面是极低执行能力需求”, UCR计算机科学助理教授Zhiyun Qian表示网络内攻击机器允许IP窃取时 任何人都可以轻而易举地完成唯一需要的信息是受害者客户端和服务器IP对接地址,这很容易获取。”
钱的团队提醒Linux社区脆弱度 下一版Linux补丁同时 钱推荐客户端和服务器主机的临时补丁内框描述公告发布UCR网站研究者填满造纸在线提供
安全搜索者Craig Young通过电子邮件表示,
容攻击者发动TCP劫机攻击,
凯文米尼克高盛时代 执行名人session劫机通过开发TCP当时的漏洞
问题在于多台计算机从时钟生成初始序列值,