监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 601|回复: 0
打印 上一主题 下一主题

Linux漏洞允许攻击者劫持网络连接

[复制链接]
跳转到指定楼层
1
发表于 2016-8-26 10:17:15 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
华为金牌代理
研究人员发现,传输控制协议(TCP)在Linux下的实现规范创建一个漏洞,可以被利用来终止连接并进行数据注入攻击。
缺陷跟踪CVE ,是一个特征描述相关RFC 5961,不过要发射路径进行TCP欺骗攻击很难。规范制定于2010,但尚未在Windows完全实现,Mac OS X,和基于FreeBSD操作系统。然而在2012年,这个功能已经实现,在Linux内核3.6版本发布以来。
TCP数据包从一台主机发送到另一个的独特的序列号识别。由于有近40亿个可能的序列,它应该是不可能确定的数量是一个特定的通信联系。
然而,专家们发现Linux的缺陷可以被利用来推断仅仅通过了解目标通信双方的IP地址的特定连接相关的序列号。攻击者可以利用这个弱点来跟踪用户的活动,终止连接,并注入任意数据到连接。
研究人员指出,数据不能被注入到HTTPS通信,但仍然可以使用这种方法终止连接。一个攻击场景的描述是通过破坏专家之间的某些继电器连接让用户被迫使用攻击者控制针对Tor出口继电器。
在七月该漏洞修补的Linux内核4.7版本已经发布。各种Linux发行版的开发商表示,他们正在研究解决安全漏洞。
推荐一个好的黑客博客:www.weixianmanbu.com
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-25 04:45 , Processed in 0.060576 second(s), 24 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表