临安网首页|网站导航

设为首页|加入收藏

您的位置:首页> 指南

手机看新闻

TCP协议漏洞影响大量Linux设备

2019/9/11 17:02:06 zhengdaik.cn

\

 

本周三在得州奥斯丁举行的USENIX 安全研讨会上,加州大学河滨分校研究生 Yue Cao 将报告一个严重的 TCP 协议边信道漏洞(PDF),该漏洞允许攻击者远程劫持任意两主机之间的会话。该漏洞影响 Linux 3.6+ 内核,根据邮件列表的讨论内核已经在一个月前修复了漏洞。

互联网工程任务组在 2010 年发布了规格RFC 5961,旨在解决 TCP 的盲窗攻击,但它同时引入了新的漏洞。漏洞的根源在于 RFC 5961 引入的 challenge ACK 响应和 TCP 控制封包的速率限制,该漏洞允许盲旁接攻击者推断出互联网上任意两主机之间是否使用 TCP 连接进行通信;如果连接存在,攻击者能推断出连接双方使用的 TCP 序列号,这允许攻击者让连接终止和执行数据注入攻击。研究人员认为这种攻击能破坏匿名网络 Tor 的隐私保护。2012 年发布的 Linux 3.6 实现了 RFC 5961,该漏洞影响广泛的设备和主机。


相关阅读:
学校家具 http://www.gdsxss.com

关于临安网 | 广告服务 | 法律顾问 | 联系我们 | 网站声明 | 本网招聘 | 本网动态

增值电信业务经营许可证:苏B2-20040074 视听节目许可证号:1004072 广播电视节目制作经营许可证编号:苏字第471号

版权所有:临安网·临安网络传播有限公司 版权声明 Copyright@2002-2015 Inc.All Rights Reserved.

网络违法犯罪举报网站 | 12321网络不良与垃圾信息举报受理中心12300电信用户申诉受理中心 | 12318全国文化市场举报网站