用互联网?这种Linux缺陷可以打开你攻击
Linux自2012年底以来使用的传输控制协议(TCP)对Internet用户的严重威胁,无论是否直接使用Linux,都会造成严重威胁。
这是一项研究研究的关键发现,即计划在德克萨斯州奥斯汀奥斯汀安全研讨会上周三呈现。
来自加利福尼亚大学(UCR)的加州大学的研究人员确定的TCP弱点使攻击者能够远程劫持用户的互联网通信。研究人员说,它可以用来推出跟踪用户在线活动的目标攻击,这些攻击跟踪用户的在线活动,强行终止通信,劫持托管之间的对话或降低匿名网络(如Tor)的匿名保证。
因为Linux在无数互联网服务器上的场景后面运行,Android手机和一系列其他设备,可能会影响广泛的用户。
Linux和其他操作系统使用TCP打包,并将数据从一个地方传输到另一个地方。例如,当两个人通过电子邮件通信时,TCP将每个消息组装成一系列传输,接收的数据包,然后将其重新组装到原始消息中。这些数据包由唯一的序列号标识,可以为攻击者提供友好,但通常会有太多可能性来使这些数字猜到。
那是在普通情况下。研究人员发现的微妙漏洞在Linux软件中使用了名为“侧视通道”的东西,使攻击者可以通过不使用与通信方的IP地址不使用的信息来推断与特定连接相关联的TCP序列号。
因此,给定互联网上的任何两个任意机器,远程攻击者可以跟踪用户的在线活动,终止与他人的连接并将错误的材料注入其通信。甚至加密的HTTPS连接 - 可以强制终止对数据注入免疫的HTTPS连接。攻击者还可以通过强制通过某些继电器的连接来破坏匿名网络。
研究人员说,该攻击速度快且可靠,往往花费不到一分钟,并且成功约90%。下面的视频更详细地解释了它。
“我们所证明的攻击的独特方面是能够携带它的低要求,”UCR计算机科学助理教授志云千。“基本上,它可以通过世界上任何人在允许IP欺骗的网络中容易地完成。唯一需要的信息是受害者客户端和服务器的一对IP地址,这是相当容易获得的。“
Qian的团队已经提醒了Linux社区的漏洞,下一个版本的Linux已经修补。与此同时,Qian建议客户端和服务器主机的临时补丁。它在UCR遗址上的公告中概述。研究人员“全纸也在网上提供。
“能够预测TCP序列号的侧通道攻击是一个非常严重的问题,”Tripwire,通过电子邮件的安全研究员Craig Young说道说。
年轻人说,一个潜在的结果是允许攻击者在20世纪90年代的黑客攻击中发出如此突出的TCP劫持攻击。
在这个时代,Kevin Mitnick升起了名望,以便在当时利用TCP的漏洞来表演被称为会话劫持的东西。
“回来的问题是许多计算机将从时钟生成初始序列值,从而大大减少了控制远程会话所需的猜测次数,”年轻人说。