使用互联网？这个漏洞可能会打开你的攻击，远程控制软件，灰鸽子下载

admin

使用互联网？这个漏洞可能会打开你的攻击，远程控制软件，灰鸽子下载


一位研究人员说：“这可以很容易地被世界上任何一个人轻易地完成
在传输控制协议（TCP）的缺陷，自2012年底以来对互联网用户的一个严重威胁Linux使用，是否使用Linux直接。
这是一个研究的定于星期三提出在奥斯丁的USENIX安全专题讨论会上的重要发现，德克萨斯。
TCP的弱点，由来自加州大学河滨分校的研究人员发现，使攻击者劫持用户的网络通信完全远程。它可能被用来发动攻击，追踪用户的在线活动，强行终止通信，劫持会话主机之间或降低如Tor匿名网络隐私保障，研究人员说。
因为Linux运行在无数的互联网服务器的场景，Android手机和其他设备，广大用户可能会受到影响。
Linux和其他操作系统使用的TCP包和发送数据从一个地方转移到另一个。当两人通过电子邮件进行交流，例如，TCP将每个消息为一系列，传输，接收的数据分组，然后重新组装成原始消息。这些数据包是由独特的序列号，可以帮助攻击者确定，但通常有太多的可能性，让那些数字人。
这是在一般情况下。微妙的缺陷研究人员发现使用所谓的“通道”在Linux软件有可能使攻击者推断用不到通信双方的IP地址的更多信息的特定连接相关的TCP序列号。
因此，在互联网上的任何两个任意的机器，一个远程盲人攻击者可以跟踪用户的在线活动，终止与他人的连接，并注入虚假的材料到他们的通信。即使是加密的HTTPS连接，这是免疫的数据注入可以强行终止。攻击者也可以破坏Tor这样的强制连接到路由通过某些继电器匿名网络。
该攻击是快速和可靠的，往往采取不到一分钟，并成功约百分之90的时间，研究人员说。下面的视频更详细地解释了它。
“独特的方面的攻击证明是能够执行的很低的要求，”支云倩说，一个在大学计算机科学系的助理教授。”从本质上讲，它可以在世界上的攻击机在网络，允许IP欺骗人容易做。所需要的唯一的一条信息是对受害者的客户端和服务器的IP地址，这是相当容易获得的。”
Qian的团队已经提醒了该漏洞的下一个版本的下一个版本的漏洞，而下一个版本已经修补。在此期间，Qian为客户端和服务器主机推荐了一个临时补丁。这是在UCR网站公告概述。研究人员的全文也可在网上。
“一个能够预测TCP序列号的侧信道攻击是一个很严重的问题，”Craig Young说，Tripwire的安全研究员，通过电子邮件。
一个可能的结果是允许攻击者发动TCP劫持攻击，在上世纪90年代的黑客场景如此突出的那种，Young说。
Kevin Mitnick成名在那个时代进行所谓的会话劫持利用TCP协议的漏洞的时候。