|
使用互联网?这个漏洞可能会打开你的攻击,远程控制软件,灰鸽子下载
一位研究人员说:“这可以很容易地被世界上任何一个人轻易地完成
在传输控制协议(TCP)的缺陷,自2012年底以来对互联网用户的一个严重威胁Linux使用,是否使用Linux直接。
这是一个研究的定于星期三提出在奥斯丁的USENIX安全专题讨论会上的重要发现,德克萨斯。
TCP的弱点,由来自加州大学河滨分校的研究人员发现,使攻击者劫持用户的网络通信完全远程。它可能被用来发动攻击,追踪用户的在线活动,强行终止通信,劫持会话主机之间或降低如Tor匿名网络隐私保障,研究人员说。
因为Linux运行在无数的互联网服务器的场景,Android手机和其他设备,广大用户可能会受到影响。
Linux和其他操作系统使用的TCP包和发送数据从一个地方转移到另一个。当两人通过电子邮件进行交流,例如,TCP将每个消息为一系列,传输,接收的数据分组,然后重新组装成原始消息。这些数据包是由独特的序列号,可以帮助攻击者确定,但通常有太多的可能性,让那些数字人。
这是在一般情况下。微妙的缺陷研究人员发现使用所谓的“通道”在Linux软件有可能使攻击者推断用不到通信双方的IP地址的更多信息的特定连接相关的TCP序列号。
因此,在互联网上的任何两个任意的机器,一个远程盲人攻击者可以跟踪用户的在线活动,终止与他人的连接,并注入虚假的材料到他们的通信。即使是加密的HTTPS连接,这是免疫的数据注入可以强行终止。攻击者也可以破坏Tor这样的强制连接到路由通过某些继电器匿名网络。
该攻击是快速和可靠的,往往采取不到一分钟,并成功约百分之90的时间,研究人员说。下面的视频更详细地解释了它。
“独特的方面的攻击证明是能够执行的很低的要求,”支云倩说,一个在大学计算机科学系的助理教授。”从本质上讲,它可以在世界上的攻击机在网络,允许IP欺骗人容易做。所需要的唯一的一条信息是对受害者的客户端和服务器的IP地址,这是相当容易获得的。”
Qian的团队已经提醒了该漏洞的下一个版本的下一个版本的漏洞,而下一个版本已经修补。在此期间,Qian为客户端和服务器主机推荐了一个临时补丁。这是在UCR网站公告概述。研究人员的全文也可在网上。
“一个能够预测TCP序列号的侧信道攻击是一个很严重的问题,”Craig Young说,Tripwire的安全研究员,通过电子邮件。
一个可能的结果是允许攻击者发动TCP劫持攻击,在上世纪90年代的黑客场景如此突出的那种,Young说。
Kevin Mitnick成名在那个时代进行所谓的会话劫持利用TCP协议的漏洞的时候。 |
|