精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

利用這個Linux漏洞?世界上隨便哪個人都能輕易完成攻擊

責任編輯:editor006 作者:nana |來源:企業網D1Net  2016-08-13 21:17:48 本文摘自:安全牛

Linux系統2012年末用的傳輸控制協議(TCP)中的一個漏洞,給互聯網用戶帶來了嚴重威脅,無論他們是否直接使用Linux。

該TCP漏洞是由加州大學河濱分校的一組研究人員發現的,能使攻擊者遠程劫持用戶的互聯網通信。該漏洞可被用于發起針對性攻擊,追蹤用戶網上活動、強行終止通信、劫持主機間對話,或者降級Tor之類匿名網絡的隱私保證。

由于無數互聯網服務器、安卓手機和一系列其他設備都是運行Linux的,一大波用戶可能會受影響。

Linux和其他操作系統都使用TCP打包并發送數據。比如說,兩個人電郵通信,TCP把每條消息裝配成一系列數據包,經傳輸、接收,再重新組裝成原始信息。這些數據包有唯一的序號標識供黑客取用,不過通常要猜出正確組合并不容易,可能性太多了。

但這也僅限于通常情況下。

研究人員發現的這個微小的漏洞,可通過Linux軟件中的“邊信道”來推斷與特定連接相關聯的TCP序號,所用信息僅僅是通信雙方的IP地址。

因此,隨便從互聯網上拎出任意兩臺電腦,遠程黑客都可以追蹤用戶網上活動、終止與其他電腦的連接,往它們的通信里注入錯誤的信息。甚至連對數據注入免疫的加密HTTPS連接,也可被強行終止。攻擊者還可以通過強制連接路由經過特定中繼,破壞Tor之類匿名網絡的隱私性。

這種攻擊快速而可靠,通常1分鐘之內就能搞定,且90%的實踐都能成功。

該攻擊獨特的地方是,其實施要求非常的低。基本上,只要攻擊機身處允許IP欺騙的網絡,世界上任何人都能執行這種攻擊。所需要的唯一信息,就是受害客戶端和服務器的IP地址對,而這東西簡直太好入手了。

研究團隊已將該漏洞通報給了Linux社區,下一版本的Linux已經修復了該漏洞。同時,研究人員建議,客戶端和服務器主機都應打上臨時補丁。加州大學濱河分校的網站上列出了漏洞聲明,研究人員的完整論文也可以在網上看到。

可以預測TCP序號的邊信道攻擊真的是一大嚴重問題。一個可能的后果就是,黑客得以發起TCP劫持一類的攻擊,就像90年代風行的黑客場景一樣。

世界頭號黑客凱文·米特尼克,就是通過利用TCP漏洞進行會話劫持才造就了他的黑客聲名。在那個年代,問題在于很多黑客都能根據計算機時鐘產生的初始序號值,大幅減少了控制遠程會話所需進行的猜解工作。

實際上,加州大學的研究員曹躍早在今年5月份澳門舉辦的“GeekPwn”上就現場演示過這個漏洞的利用。

關鍵字:TCP時鐘產生

本文摘自:安全牛

x 利用這個Linux漏洞?世界上隨便哪個人都能輕易完成攻擊 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

利用這個Linux漏洞?世界上隨便哪個人都能輕易完成攻擊

責任編輯:editor006 作者:nana |來源:企業網D1Net  2016-08-13 21:17:48 本文摘自:安全牛

Linux系統2012年末用的傳輸控制協議(TCP)中的一個漏洞,給互聯網用戶帶來了嚴重威脅,無論他們是否直接使用Linux。

該TCP漏洞是由加州大學河濱分校的一組研究人員發現的,能使攻擊者遠程劫持用戶的互聯網通信。該漏洞可被用于發起針對性攻擊,追蹤用戶網上活動、強行終止通信、劫持主機間對話,或者降級Tor之類匿名網絡的隱私保證。

由于無數互聯網服務器、安卓手機和一系列其他設備都是運行Linux的,一大波用戶可能會受影響。

Linux和其他操作系統都使用TCP打包并發送數據。比如說,兩個人電郵通信,TCP把每條消息裝配成一系列數據包,經傳輸、接收,再重新組裝成原始信息。這些數據包有唯一的序號標識供黑客取用,不過通常要猜出正確組合并不容易,可能性太多了。

但這也僅限于通常情況下。

研究人員發現的這個微小的漏洞,可通過Linux軟件中的“邊信道”來推斷與特定連接相關聯的TCP序號,所用信息僅僅是通信雙方的IP地址。

因此,隨便從互聯網上拎出任意兩臺電腦,遠程黑客都可以追蹤用戶網上活動、終止與其他電腦的連接,往它們的通信里注入錯誤的信息。甚至連對數據注入免疫的加密HTTPS連接,也可被強行終止。攻擊者還可以通過強制連接路由經過特定中繼,破壞Tor之類匿名網絡的隱私性。

這種攻擊快速而可靠,通常1分鐘之內就能搞定,且90%的實踐都能成功。

該攻擊獨特的地方是,其實施要求非常的低。基本上,只要攻擊機身處允許IP欺騙的網絡,世界上任何人都能執行這種攻擊。所需要的唯一信息,就是受害客戶端和服務器的IP地址對,而這東西簡直太好入手了。

研究團隊已將該漏洞通報給了Linux社區,下一版本的Linux已經修復了該漏洞。同時,研究人員建議,客戶端和服務器主機都應打上臨時補丁。加州大學濱河分校的網站上列出了漏洞聲明,研究人員的完整論文也可以在網上看到。

可以預測TCP序號的邊信道攻擊真的是一大嚴重問題。一個可能的后果就是,黑客得以發起TCP劫持一類的攻擊,就像90年代風行的黑客場景一樣。

世界頭號黑客凱文·米特尼克,就是通過利用TCP漏洞進行會話劫持才造就了他的黑客聲名。在那個年代,問題在于很多黑客都能根據計算機時鐘產生的初始序號值,大幅減少了控制遠程會話所需進行的猜解工作。

實際上,加州大學的研究員曹躍早在今年5月份澳門舉辦的“GeekPwn”上就現場演示過這個漏洞的利用。

關鍵字:TCP時鐘產生

本文摘自:安全牛

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

  • 主站蜘蛛池模板: 太仆寺旗| 盐边县| 姜堰市| 平塘县| 日照市| 高台县| 大埔区| 花垣县| 滁州市| 抚远县| 策勒县| 宜昌市| 新巴尔虎左旗| 龙州县| 祁东县| 防城港市| 勃利县| 井陉县| 兰西县| 邹城市| 靖州| 海南省| 安塞县| 炉霍县| 抚松县| 昌乐县| 原阳县| 神农架林区| 阜平县| 康乐县| 湟中县| 得荣县| 安阳市| 大安市| 华亭县| 诸暨市| 新邵县| 正定县| 北碚区| 防城港市| 聂荣县|