|
|
使用互聯(lián)網(wǎng)?這個漏洞可能會打開你的攻擊����,遠程控制軟件���,灰鴿子下載
![]()
一位研究人員說:“這可以很容易地被世界上任何一個人輕易地完成
在傳輸控制協(xié)議(TCP)的缺陷,自2012年底以來對互聯(lián)網(wǎng)用戶的一個嚴重威脅Linux使用�,是否使用Linux直接。
這是一個研究的定于星期三提出在奧斯丁的USENIX安全專題討論會上的重要發(fā)現(xiàn)���,德克薩斯����。
TCP的弱點�,由來自加州大學河濱分校的研究人員發(fā)現(xiàn),使攻擊者劫持用戶的網(wǎng)絡通信完全遠程���。它可能被用來發(fā)動攻擊�,追蹤用戶的在線活動���,強行終止通信�,劫持會話主機之間或降低如Tor匿名網(wǎng)絡隱私保障�,研究人員說。
因為Linux運行在無數(shù)的互聯(lián)網(wǎng)服務器的場景�,Android手機和其他設備����,廣大用戶可能會受到影響���。
Linux和其他操作系統(tǒng)使用的TCP包和發(fā)送數(shù)據(jù)從一個地方轉移到另一個�。當兩人通過電子郵件進行交流����,例如,TCP將每個消息為一系列����,傳輸,接收的數(shù)據(jù)分組����,然后重新組裝成原始消息。這些數(shù)據(jù)包是由獨特的序列號����,可以幫助攻擊者確定,但通常有太多的可能性�,讓那些數(shù)字人。
這是在一般情況下�。微妙的缺陷研究人員發(fā)現(xiàn)使用所謂的“通道”在Linux軟件有可能使攻擊者推斷用不到通信雙方的IP地址的更多信息的特定連接相關的TCP序列號。
因此����,在互聯(lián)網(wǎng)上的任何兩個任意的機器,一個遠程盲人攻擊者可以跟蹤用戶的在線活動����,終止與他人的連接,并注入虛假的材料到他們的通信���。即使是加密的HTTPS連接�,這是免疫的數(shù)據(jù)注入可以強行終止���。攻擊者也可以破壞Tor這樣的強制連接到路由通過某些繼電器匿名網(wǎng)絡����。
該攻擊是快速和可靠的���,往往采取不到一分鐘���,并成功約百分之90的時間,研究人員說�。下面的視頻更詳細地解釋了它�。
“獨特的方面的攻擊證明是能夠執(zhí)行的很低的要求���,”支云倩說����,一個在大學計算機科學系的助理教授����。”從本質上講����,它可以在世界上的攻擊機在網(wǎng)絡,允許IP欺騙人容易做���。所需要的唯一的一條信息是對受害者的客戶端和服務器的IP地址����,這是相當容易獲得的�。”
Qian的團隊已經(jīng)提醒了該漏洞的下一個版本的下一個版本的漏洞���,而下一個版本已經(jīng)修補�。在此期間,Qian為客戶端和服務器主機推薦了一個臨時補丁�。這是在UCR網(wǎng)站公告概述。研究人員的全文也可在網(wǎng)上����。
“一個能夠預測TCP序列號的側信道攻擊是一個很嚴重的問題�,”Craig Young說,Tripwire的安全研究員�,通過電子郵件。
一個可能的結果是允許攻擊者發(fā)動TCP劫持攻擊����,在上世紀90年代的黑客場景如此突出的那種,Young說���。
Kevin Mitnick成名在那個時代進行所謂的會話劫持利用TCP協(xié)議的漏洞的時候�。 |
|
加載中...
發(fā)表于 2016-8-11 22:44:34
收藏