本周三在得州奧斯丁舉行的 USENIX 安全研討會上，加州大學河濱分校研究生 Yue Cao 將報告一個嚴重的TCP協議邊信道漏洞（PDF），該漏洞允許攻擊者遠程劫持任意兩主機之間的會話。該漏洞影響Linux 3.6+ 內核，根據郵件列表的討論內核已經在一個月前修復了漏洞。

互聯網工程任務組在2010年發布了規格 RFC 5961，旨在解決TCP的盲窗攻擊，但它同時引入了新的漏洞。漏洞的根源在于RFC 5961引入的 challenge ACK 響應和 TCP 控制封包的速率限制，該漏洞允許盲旁接攻擊者推斷出互聯網上任意兩主機之間是否使用TCP連接進行通信；如果連接存在，攻擊者能推斷出連接雙方使用的TCP序列號，這允許攻擊者讓連接終止和執行數據注入攻擊。研究人員認為這種攻擊能破壞匿名網絡Tor的隱私保護。2012年發布的Linux 3.6實現了RFC 5961，該漏洞影響廣泛的設備和主機。