使用互聯(lián)網(wǎng)？這個(gè)漏洞可能會(huì)打開你的攻擊，遠(yuǎn)程控制軟件，灰鴿子下載

admin

使用互聯(lián)網(wǎng)？這個(gè)漏洞可能會(huì)打開你的攻擊，遠(yuǎn)程控制軟件，灰鴿子下載


一位研究人員說：“這可以很容易地被世界上任何一個(gè)人輕易地完成
在傳輸控制協(xié)議（TCP）的缺陷，自2012年底以來對互聯(lián)網(wǎng)用戶的一個(gè)嚴(yán)重威脅Linux使用，是否使用Linux直接。
這是一個(gè)研究的定于星期三提出在奧斯丁的USENIX安全專題討論會(huì)上的重要發(fā)現(xiàn)，德克薩斯。
TCP的弱點(diǎn)，由來自加州大學(xué)河濱分校的研究人員發(fā)現(xiàn)，使攻擊者劫持用戶的網(wǎng)絡(luò)通信完全遠(yuǎn)程。它可能被用來發(fā)動(dòng)攻擊，追蹤用戶的在線活動(dòng)，強(qiáng)行終止通信，劫持會(huì)話主機(jī)之間或降低如Tor匿名網(wǎng)絡(luò)隱私保障，研究人員說。
因?yàn)長inux運(yùn)行在無數(shù)的互聯(lián)網(wǎng)服務(wù)器的場景，Android手機(jī)和其他設(shè)備，廣大用戶可能會(huì)受到影響。
Linux和其他操作系統(tǒng)使用的TCP包和發(fā)送數(shù)據(jù)從一個(gè)地方轉(zhuǎn)移到另一個(gè)。當(dāng)兩人通過電子郵件進(jìn)行交流，例如，TCP將每個(gè)消息為一系列，傳輸，接收的數(shù)據(jù)分組，然后重新組裝成原始消息。這些數(shù)據(jù)包是由獨(dú)特的序列號，可以幫助攻擊者確定，但通常有太多的可能性，讓那些數(shù)字人。
這是在一般情況下。微妙的缺陷研究人員發(fā)現(xiàn)使用所謂的“通道”在Linux軟件有可能使攻擊者推斷用不到通信雙方的IP地址的更多信息的特定連接相關(guān)的TCP序列號。
因此，在互聯(lián)網(wǎng)上的任何兩個(gè)任意的機(jī)器，一個(gè)遠(yuǎn)程盲人攻擊者可以跟蹤用戶的在線活動(dòng)，終止與他人的連接，并注入虛假的材料到他們的通信。即使是加密的HTTPS連接，這是免疫的數(shù)據(jù)注入可以強(qiáng)行終止。攻擊者也可以破壞Tor這樣的強(qiáng)制連接到路由通過某些繼電器匿名網(wǎng)絡(luò)。
該攻擊是快速和可靠的，往往采取不到一分鐘，并成功約百分之90的時(shí)間，研究人員說。下面的視頻更詳細(xì)地解釋了它。
“獨(dú)特的方面的攻擊證明是能夠執(zhí)行的很低的要求，”支云倩說，一個(gè)在大學(xué)計(jì)算機(jī)科學(xué)系的助理教授�！睆谋举|(zhì)上講，它可以在世界上的攻擊機(jī)在網(wǎng)絡(luò)，允許IP欺騙人容易做。所需要的唯一的一條信息是對受害者的客戶端和服務(wù)器的IP地址，這是相當(dāng)容易獲得的�！�
Qian的團(tuán)隊(duì)已經(jīng)提醒了該漏洞的下一個(gè)版本的下一個(gè)版本的漏洞，而下一個(gè)版本已經(jīng)修補(bǔ)。在此期間，Qian為客戶端和服務(wù)器主機(jī)推薦了一個(gè)臨時(shí)補(bǔ)丁。這是在UCR網(wǎng)站公告概述。研究人員的全文也可在網(wǎng)上。
“一個(gè)能夠預(yù)測TCP序列號的側(cè)信道攻擊是一個(gè)很嚴(yán)重的問題，”Craig Young說，Tripwire的安全研究員，通過電子郵件。
一個(gè)可能的結(jié)果是允許攻擊者發(fā)動(dòng)TCP劫持攻擊，在上世紀(jì)90年代的黑客場景如此突出的那種，Young說。
Kevin Mitnick成名在那個(gè)時(shí)代進(jìn)行所謂的會(huì)話劫持利用TCP協(xié)議的漏洞的時(shí)候。