Forskere fra University of California-Riverside har identifisert en
svakhet i protokollen er Transmission Control Protocol (TCP) av alle Linux
operativsystemer som gjør det mulig for angripere å eksternt kapre brukere’
internett-kommunikasjon.
En slik svakhet kan brukes til å starte
målrettede angrep som brukes til å spore brukere’ aktivitet på internett, tvang avslutte en
kommunikasjon, kapre en samtale mellom verter eller degradere
personvern-garanti med anonymitet nettverk som Tor.
For å overføre
informasjon fra en kilde til en annen, Linux og andre operativsystemer
systemer bruker TCP (Transmission Control Protocol) til å pakke og sende
data og Internett Protocol (IP) for å sikre at informasjonen blir til
riktig destinasjon.
Når to mennesker kommunisere via e-post, TCP
setter sammen sitt budskap inn i en serie av data-pakker, som er identifisert av
unik sekvens tall, som er sendt, mottatt, og sammen igjen
i den opprinnelige meldingen.
Disse TCP rekkefølge tall er nyttig
til angripere, men med en nesten fire milliarder mulige sekvenser, det er
egentlig umulig å identifisere den rekkefølge som er forbundet med
noen spesiell kommunikasjon ved en tilfeldighet.
Forskerne ledet av Yue
Cao, informatikk graduate student, identifisert en subtil feil i
Linux-programvare som gjør at angriperne er i stand til å utlede TCP rekkefølge tall
forbundet med en bestemt forbindelse med ikke mer informasjon enn
IP-adressen til den kommuniserende parter.
Dette betyr at gitt
to vilkårlige maskiner på internett, en ekstern blind angriper
uten å være i stand til å tyvlytte på kommunikasjonen, og kan brukes til å spore brukere’
online aktivitet, og avslutte tilkoblinger med andre og injisere false
materiale i sin kommunikasjon.
Svakheten kan tillate
angripere til å svekke personvernet til anonymitet nettverk, slik som Tor, av
å tvinge forbindelser til rute gjennom visse releer, forfattere
oppgitt.
Angrepet er rask og pålitelig, skjer i mindre enn et minutt, og har en suksessrate på rundt 90 prosent.
Forskerne varslet Linux om sårbarhet, noe som resulterte i patcher brukes til den nyeste Linux-versjon.
Studien ble satt til å bli presentert på USENIX Security Symposium i Austin, Texas, denne uken.