新技术论坛
搜索
查看: 242|回复: 0

[漏洞信息] TCP协议曝出信道漏洞 可远程劫持会话

[复制链接]
  • TA的每日心情
    无聊
    2016-9-11 15:26
  • 签到天数: 107 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    发表于 2016-8-12 18:02:02 | 显示全部楼层 |阅读模式
      本周召开的USENIX安全研讨会上,来自加州大学河滨分校的研究生报告了一个严重的TCP协议信道漏洞,漏洞代码为CVE-2016-5696。据介绍,该漏洞允许攻击者远程劫持任意两台主机之间的网络会话流量,而最关键的是,该漏洞可影响大量的Linux设备。
    1386654164315jnqhb.jpg

      据悉,该漏洞可影响到Linux 3.6至4.7版本的内核,不过有消息表示,该漏洞已于一个月前获得了修复,相关版本Linux用户可速速进行更新。

      TCP,是传输控制协议的英文缩写,是一种面向连接的、基于字节流的传输层通信协议。不过为了解决TCP协议面临的窗口内致盲攻击(Blind In-Window Attacks),互联网工程任务组(IETF)于2010年发布了RFC 5961标准,可是却同时引入了新的漏洞。

    185471776.jpg

      据介绍,漏洞的根源在于RFC 5961引入了challenge ACK响应和TCP控制封包的速率限制。新的漏洞可让攻击者推断出互联网上任意两台主机之间是否使用了TCP连接进行通信,并且无需进行中间人攻击即可远程劫持会话。

      如果连接存在,攻击者能推断出连接双方使用的TCP序列号,让连接终止和执行数据注入攻击。研究人员还表示,这种攻击可破坏匿名网络Tor的隐私保护。



    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|新技术论坛由 中国讯网 版权所有 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2019-2-23 02:29 , Processed in 0.148191 second(s), 22 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表