建议投诉 | 联系我们 | 关注微信 安全虎 - 专注于互联网信息安全的科技新媒体!
你的位置:首页 > 文章情报 » 正文

利用这个Linux漏洞 世界上随便哪个人都能轻易完成攻击

来源:2017-03-07 | 人围观 | 评论:暂无评论

因此,随便从互联网上拎出任意两台电脑,远程黑客都可以追踪用户网上活动、终止与其他电脑的连接,往它们的通信里注入错误的信息。甚至连对数据注入免疫的加密HTTPS连接,也可被强行终止。攻击者还可以通过强制连接路由经过特定中继,破坏Tor之类匿名网络的隐私性。

这种攻击快速而可靠,通常1分钟之内就能搞定,且90%的实践都能成功。

该攻击独特的地方是,其实施要求非常的低。基本上,只要攻击机身处允许IP欺骗的网络,世界上任何人都能执行这种攻击。所需要的唯一信息,就是受害客户端和服务器的IP地址对,而这东西简直太好入手了。

研究团队已将该漏洞通报给了Linux社区,下一版本的Linux已经修复了该漏洞。同时,研究人员建议,客户端和服务器主机都应打上临时补丁。加州大学滨河分校的网站上列出了漏洞声明,研究人员的完整论文也可以在网上看到。

可以预测TCP序号的边信道攻击真的是一大严重问题。一个可能的后果就是,黑客得以发起TCP劫持一类的攻击,就像90年代风行的黑客场景一样。

世界头号黑客凯文·米特尼克,就是通过利用TCP漏洞进行会话劫持才造就了他的黑客声名。在那个年代,问题在于很多黑客都能根据计算机时钟产生的初始序号值,大幅减少了控制远程会话所需进行的猜解工作。

实际上,加州大学的研究员曹跃早在今年5月份澳门举办的“GeekPwn”上就现场演示过这个漏洞的利用。

 

标签:安全漏洞  linux  TCP
Top