用互联网?这种Linux缺陷可以打开你攻击

一位研究人员说:“它可以很容易地完成了任何人

伟大的白鲨鱼
特里高斯 (cc by 2.5)

今天最好的科技交易

由Techhive的编辑挑选

优惠产品

由TechConnect的编辑挑选

Linux.自2012年底以来使用的传输控制协议(TCP)对Internet用户的严重威胁,无论是否直接使用Linux,都会造成严重威胁。

这是一项研究研究的关键发现,该研究计划在德克萨斯州奥斯汀奥斯汀的Usenix安全研讨会上周三提供。

来自加利福尼亚州加利福尼亚大学的研究人员识别的TCP弱点使攻击者能够完全远程劫持用户的互联网通信。研究人员说,它可以用来推出跟踪用户在线活动的目标攻击,这些攻击跟踪用户的在线活动,强行终止通信,劫持托管之间的对话或降低匿名网络(如Tor)的匿名保证。

因为Linux在无数互联网服务器上的场景后面运行,Android手机和一系列其他设备,可能会影响广泛的用户。

Linux.和其他操作系统使用TCP打包,并将数据从一个地方传输到另一个地方。例如,当两个人通过电子邮件进行通信时,TCP将每个消息组装成一系列传输,接收的数据包,然后将其重新组装到原始消息中。这些数据包由唯一的序列号标识,可以为攻击者提供友好,但通常会有太多可能性来使这些数字猜到。

这是在普通情况下。研究人员发现的微妙漏洞使用了“侧频道“在Linux软件中,使攻击者可以通过不使用与通信方的IP地址的信息不使用更多信息来推断与特定连接相关联的TCP序列号。

因此,在互联网上给出任何两个任意机器,远程盲攻击者可以跟踪用户的在线活动,终止与他人的连接并将错误的材料注入其通信。甚至加密的HTTPS连接 - 可以强制终止对数据注入的免疫。攻击者还可以通过强制通过某些继电器的连接来破坏匿名网络。

研究人员说,该攻击速度快且可靠,往往花费不到一分钟,并且成功约90%。下面的视频更详细地解释了它。

“我们所证明的攻击的独特方面是能够携带它的低要求,”UCR计算机科学助理教授志云千。 “基本上,它可以通过世界上任何人在允许IP欺骗的网络中容易地完成。唯一需要的信息是受害者客户端和服务器的一对IP地址,这是相当容易获得的。“

钱的团队已经提醒了Linux社区的漏洞,下一个版本的Linux已经修补。与此同时,Qian建议客户端和服务器主机的临时补丁。它概述了一个 公告 在UCR遗址上。研究人员已经满了 也可在线提供。

“能够预测TCP序列号的侧通道攻击是一个非常严重的问题,”Tripwire,通过电子邮件的安全研究员Craig Young说道说。

年轻人说,一个潜在的结果是允许攻击者在20世纪90年代的黑客攻击中发出如此突出的TCP劫持攻击。

凯文梅内克 在这个时代,玫瑰们在表演中表现出名 会话劫持 经过 剥削 TCP当时的漏洞。

“回来的问题是许多计算机将从时钟生成初始序列值,从而大大减少了控制远程会话所需的猜测次数,”年轻人说。

注意:当您在文章中点击链接后购买时,我们可能会获得一个小佣金。读我们 联盟链接政策 更多细节。
 
在亚马逊的商店技术产品