本周召開的USENIX安全研討會上，來自加州大學河濱分校的研究生報告了一個嚴重的TCP協議信道漏洞，漏洞代碼為CVE-2016-5696。據介紹，該漏洞允許攻擊者遠程劫持任意兩臺主機之間的網絡會話流量，而最關鍵的是，該漏洞可影響大量的Linux設備。

　　TCP協議曝出信道漏洞

據悉，該漏洞可影響到Linux 3.6至4.7版本的內核，不過有消息表示，該漏洞已于一個月前獲得了修復，相關版本Linux用戶可速速進行更新。

TCP，是傳輸控制協議的英文縮寫，是一種面向連接的、基于字節流的傳輸層通信協議。不過為了解決TCP協議面臨的窗口內致盲攻擊（Blind In-Window Attacks），互聯網工程任務組（IETF）于2010年發布了RFC 5961標準，可是卻同時引入了新的漏洞。

　　TCP協議漏洞讓攻擊者無需進行中間人攻擊即可劫持會話

據介紹，漏洞的根源在于RFC 5961引入了challenge ACK響應和TCP控制封包的速率限制。新的漏洞可讓攻擊者推斷出互聯網上任意兩臺主機之間是否使用了TCP連接進行通信，并且無需進行中間人攻擊即可遠程劫持會話。

如果連接存在，攻擊者能推斷出連接雙方使用的TCP序列號，讓連接終止和執行數據注入攻擊。研究人員還表示，這種攻擊可破壞匿名網絡Tor的隱私保護。