Linux爆核心漏洞,讓駭客能攔截未加密流量
來自加州大學河濱分校(University of California, Riverside)與美國陸軍研究實驗室(US Army Research Laboratory)的6名研究人員在本周舉行的Usenix安全研討會上揭露了一個攸關RFC 5961的安全漏洞,RFC 5961是一項用來改善TCP傳輸安全的標準,卻帶來了新漏洞,允許駭客攔截未加密的流量,波及自v3.6至v4.7的所有Linux核心版本。
TCP為所有網路通訊的基礎協定,主要用來建立兩個主機之間的連線,繼之互傳資訊,不論是HTTP、FTP或DNS等協定都奠基於TCP。而RFC 5961則是一項用來改善TCP傳輸安全的標準,可避免於TCP協定下受到盲窗攻擊(Blind In-Window Attack)。
研究人員指出,漏洞形成的原因來自於ACK封包的回應及特定TCP控制封包的全球限速,這是RFC 5961的功能,已實現在2012年Linux核心3.6以後的版本。該漏洞允許駭客釋出虛假封包爭奪共享資源,並探測計數器的變化。
很顯然,現在不管什麼OOXX,就算是「 免鑰匙進入系統」也有「安全漏洞」!