用互联网?这种Linux缺陷可以打开你攻击
优步未能在伦敦更新的情况下获得许可
谷歌表示,其数据库是企业准备好的
泰国的上升金钱眼睛区域移动支付市场
赎金软件吸引了FTC的关注
Apple希望在社交媒体中扼杀新鲜空间
云公司获得TINTI混合闪存存储,以节省80,000英镑
经营大规模的赎金制品活动
NYT说莫斯科局由Cyber​​attack为目标
英国有AI技能危机的风险
DRAM生活在DDR5内存
所有欧盟国家签署以实施数字逐默认服务
Microsoft CARIPTS在Windows 10的最新内幕更新中上传带宽
Oracle 2017-18 Q1结果:云收入跃升51%
RIAK NOSQL被Bet365抢购
Deloitte Breach强调需要更好的身份验证
为什么分布式网络和智能传感器无法在自动驾驶汽车中生存
DARPA看到IOT和A.I.作为主导战争的武器
Eddie Bauer是由销售点恶意软件击中的最新零售商
Cisco和Fortinet对NSA恶意软件发出补丁
网络热门击中俄罗斯和东欧的银行
在电脑上没有人的天空发射在电脑游戏的复苏中放了一个大的凹痕
英国关键基础设施跳过安全检查
明年没有漫游费(*只要你不多漫步)
19%的购物者将放弃被攻击的零售商
Google删除Wilex DDOS Botnet中使用的播放商店应用程序
新戴尔技术:你需要知道的6件事
Spacex发射垫爆炸也摧毁了Facebook的卫星
进度报告:我们在Windows中的大错误的修复
芬兰熊最新的诺基亚工作削减
Windows 7日志文件压缩错误可以填满您的硬盘驱动器
CIO迁移到收入产生的角色
所有USB设备都需要从锁定的PC窃取凭据
Fairware Ransomware通过暴露的Redis实例感染服务器
SAM Labs展示了一个新的教育电子工具包 - 没有电线
中东银行家敦促地区的银行为机器人自动化做准备
Microsoft用跨平台SQL和现场Azure轻松启动
巴克莱戒指围栏项目意味着客户停机
Windows,Office,IE和Edge中的Microsoft修补程序27漏洞
高通公司的一体化VR设计旨在享受甜蜜点
慢速互联网的隐藏原因以及如何解决它
Pizza Hut DataBreac区显示董事会控制需求
CCS声称技术服务2框架将有助于中小企业赢得更多的公共部门
三星的Massive 32TB SSD包括3D芯片技术
电子医疗系统的第二阶段居住在迪拜
汇丰通过人均软件简化抵押贷款
IBM在NVIDIA的快速NVLink互连中的新电源8服务器包
大多数公司不测试,但依靠供应商到规范存储,查找调查
HP的Elite Slice Mini-PC堆叠带有卡扣模块的功能
为什么有人会投资VDI启动?也许是因为企业它太糟糕了
您的位置:首页 >科技 > 消费电子 >

用互联网?这种Linux缺陷可以打开你攻击

2021-07-18 20:44:18 [来源]:

Linux自2012年底以来使用的传输控制协议(TCP)对Internet用户的严重威胁,无论是否直接使用Linux,都会造成严重威胁。

这是一项研究研究的关键发现,即计划在德克萨斯州奥斯汀奥斯汀安全研讨会上周三呈现。

来自加利福尼亚大学(UCR)的加州大学的研究人员确定的TCP弱点使攻击者能够远程劫持用户的互联网通信。研究人员说,它可以用来推出跟踪用户在线活动的目标攻击,这些攻击跟踪用户的在线活动,强行终止通信,劫持托管之间的对话或降低匿名网络(如Tor)的匿名保证。

因为Linux在无数互联网服务器上的场景后面运行,Android手机和一系列其他设备,可能会影响广泛的用户。

Linux和其他操作系统使用TCP打包,并将数据从一个地方传输到另一个地方。例如,当两个人通过电子邮件通信时,TCP将每个消息组装成一系列传输,接收的数据包,然后将其重新组装到原始消息中。这些数据包由唯一的序列号标识,可以为攻击者提供友好,但通常会有太多可能性来使这些数字猜到。

那是在普通情况下。研究人员发现的微妙漏洞在Linux软件中使用了名为“侧视通道”的东西,使攻击者可以通过不使用与通信方的IP地址不使用的信息来推断与特定连接相关联的TCP序列号。

因此,给定互联网上的任何两个任意机器,远程攻击者可以跟踪用户的在线活动,终止与他人的连接并将错误的材料注入其通信。甚至加密的HTTPS连接 - 可以强制终止对数据注入免疫的HTTPS连接。攻击者还可以通过强制通过某些继电器的连接来破坏匿名网络。

研究人员说,该攻击速度快且可靠,往往花费不到一分钟,并且成功约90%。下面的视频更详细地解释了它。

“我们所证明的攻击的独特方面是能够携带它的低要求,”UCR计算机科学助理教授志云千。“基本上,它可以通过世界上任何人在允许IP欺骗的网络中容易地完成。唯一需要的信息是受害者客户端和服务器的一对IP地址,这是相当容易获得的。“

Qian的团队已经提醒了Linux社区的漏洞,下一个版本的Linux已经修补。与此同时,Qian建议客户端和服务器主机的临时补丁。它在UCR遗址上的公告中概述。研究人员“全纸也在网上提供。

“能够预测TCP序列号的侧通道攻击是一个非常严重的问题,”Tripwire,通过电子邮件的安全研究员Craig Young说道说。

年轻人说,一个潜在的结果是允许攻击者在20世纪90年代的黑客攻击中发出如此突出的TCP劫持攻击。

在这个时代,Kevin Mitnick升起了名望,以便在当时利用TCP的漏洞来表演被称为会话劫持的东西。

“回来的问题是许多计算机将从时钟生成初始序列值,从而大大减少了控制远程会话所需的猜测次数,”年轻人说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。