Linux漏洞允许攻击者劫持网络连接

小宇宙的爆发

研究人员发现，传输控制协议（TCP）在Linux下的实现规范创建一个漏洞，可以被利用来终止连接并进行数据注入攻击。
缺陷跟踪CVE ，是一个特征描述相关RFC 5961，不过要发射路径进行TCP欺骗攻击很难。规范制定于2010，但尚未在Windows完全实现，Mac OS X，和基于FreeBSD操作系统。然而在2012年，这个功能已经实现，在Linux内核3.6版本发布以来。
TCP数据包从一台主机发送到另一个的独特的序列号识别。由于有近40亿个可能的序列，它应该是不可能确定的数量是一个特定的通信联系。
然而，专家们发现Linux的缺陷可以被利用来推断仅仅通过了解目标通信双方的IP地址的特定连接相关的序列号。攻击者可以利用这个弱点来跟踪用户的活动，终止连接，并注入任意数据到连接。
研究人员指出，数据不能被注入到HTTPS通信，但仍然可以使用这种方法终止连接。一个攻击场景的描述是通过破坏专家之间的某些继电器连接让用户被迫使用攻击者控制针对Tor出口继电器。
在七月该漏洞修补的Linux内核4.7版本已经发布。各种Linux发行版的开发商表示，他们正在研究解决安全漏洞。
推荐一个好的黑客博客：www.weixianmanbu.com