Forskere fra University of California-Riverside har identificeret en
svaghed i TCP (Transmission Control Protocol) af alle Linux
operativsystemer, der gjorde det muligt for angribere at fjernstyre kapre brugere’
kommunikation på internet.
En sådan svaghed, kan anvendes til at iværksætte
målrettede angreb, spore brugernes online aktivitet, tvunget til at opsige en
kommunikation, kapre en samtale mellem værter eller forringe
privacy garanti af anonymitet netværk som Tor.
At overføre
oplysninger fra en kilde til en anden, Linux og andre styresystemer
systemer, der bruger TCP (Transmission Control Protocol) til at pakke og sende
data, og Internet Protocol (IP) for at sikre, at de oplysninger, der bliver til
den korrekte destination.
Når to mennesker kommunikerer via e-mail, TCP
samler med deres budskab til en række datapakker, der er konstateret ved
unik sekvens af numre, der sendes, modtages og samles igen
i den oprindelige besked.
Disse TCP sekvens er nyttige numre
til angribere, men med næsten fire milliarder mulige sekvenser, det er
set umuligt at identificere det løbenummer, der er forbundet med
enhver meddelelse, ved en tilfældighed.
Forskerne, ledet af Yue
Cao, datalogi ph.d. – studerende, der er konstateret en subtile fejl i
Linux-software, der gør det muligt for fjernangribere at udlede TCP sequence numbers
i forbindelse med en særlig forbindelse med ikke mere information end
IP-adressen på den kommunikerende parter.
Dette betyder, at givet
to vilkårlige maskiner på internettet, og en ekstern blind angriber
uden at være i stand til at aflytte kommunikation, kan spore brugere’
online-aktivitet, opsige forbindelser med andre og give falsk
materiale i deres kommunikation.
Svaghed kan tillade, at
fjernangribere at forringe privatliv og anonymitet netværk, såsom Tor, ved
at tvinge den forbindelse til rute gennem visse relæer, forfatterne
udtalte.
Angrebet er hurtig og pålidelig, det sker i mindre end et minut og har en succesrate på omkring 90 procent.
Forskerne advaret Linux om den sårbarhed, der resulterede i rettelserne til den nyeste Linux-version.
Undersøgelsen blev indstillet til at blive præsenteret på USENIX Sikkerhed Symposium i Austin, Texas, i denne uge.