本周三在得州奥斯丁举行的USENIX 安全研讨会上，加州大学河滨分校研究生 Yue Cao 将报告一个严重的 TCp 协议边信道漏洞（pDF），该漏洞允许攻击者远程劫持任意两主机之间的会话。该漏洞影响 Linux 3.6+ 内核，根据邮件列表的讨论内核已经在一个月前修复了漏洞。

互联网工程任务组在 2010 年发布了规格RFC 5961，旨在解决 TCp 的盲窗攻击，但它同时引入了新的漏洞。漏洞的根源在于 RFC 5961 引入的 challenge ACK 响应和 TCp 控制封包的速率限制，该漏洞允许盲旁接攻击者推断出互联网上任意两主机之间是否使用 TCp 连接进行通信；如果连接存在，攻击者能推断出连接双方使用的 TCp 序列号，这允许攻击者让连接终止和执行数据注入攻击。研究人员认为这种攻击能破坏匿名网络 Tor 的隐私保护。2012 年发布的 Linux 3.6 实现了 RFC 5961，该漏洞影响广泛的设备和主机。

济宁IT新闻