互聯網工程任務組在2010年發布了規格 RFC 5961,旨在解決TCP的盲窗攻擊,但它同時引入了新的漏洞。漏洞的根源在於RFC 5961引入的 challenge ACK 響應和 TCP 控制封包的速率限制,該漏洞允許盲旁接攻擊者推斷出互聯網上任意兩主機之間是否使用TCP連接進行通信;如果連接存在,攻擊者能推斷出連接雙方使用的TCP序列號,這允許攻擊者讓連接終止和執行數據注入攻擊。研究人員認為這種攻擊能破壞匿名網絡Tor的隱私保護。2012年發布的Linux 3.6實現了RFC 5961,該漏洞影響廣泛的設備和主機。
原文來自:http://www.cnbeta.com/articles/528383.htm
本文地址:http://www.linuxprobe.com/protocol-vulnerabilities-linux.html
http://xxxxxx/Linuxjc/1155817.html TechArticle