歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> 學習Linux

TCP協議漏洞影響大量Linux設備

TCP協議漏洞影響大量Linux設備


TCP協議漏洞影響大量Linux設備


導讀本周三在得州奧斯丁舉行的 USENIX 安全研討會上,加州大學河濱分校研究生 Yue Cao 將報告一個嚴重的TCP協議邊信道漏洞(PDF),該漏洞允許攻擊者遠程劫持任意兩主機之間的會話。該漏洞影響Linux 3.6+ 內核,根據郵件列表的討論內核已經在一個月前修復了漏洞。

互聯網工程任務組在2010年發布了規格 RFC 5961,旨在解決TCP的盲窗攻擊,但它同時引入了新的漏洞。漏洞的根源在於RFC 5961引入的 challenge ACK 響應和 TCP 控制封包的速率限制,該漏洞允許盲旁接攻擊者推斷出互聯網上任意兩主機之間是否使用TCP連接進行通信;如果連接存在,攻擊者能推斷出連接雙方使用的TCP序列號,這允許攻擊者讓連接終止和執行數據注入攻擊。研究人員認為這種攻擊能破壞匿名網絡Tor的隱私保護。2012年發布的Linux 3.6實現了RFC 5961,該漏洞影響廣泛的設備和主機。

原文來自:http://www.cnbeta.com/articles/528383.htm

本文地址:http://www.linuxprobe.com/protocol-vulnerabilities-linux.html


http://xxxxxx/Linuxjc/1155817.html TechArticle

Copyright © Linux教程網 All Rights Reserved