危险漫步博客
有时候,正是那些意想不到之人,成就了无人能成之事。
文章1443 浏览13839154

Linux的TCP漏洞允许黑客劫持网络流量和注入恶意软件

 如果你使用互联网,那么你就有可能被公开攻击的可能性。

传输控制协议(TCP)在所有的Linux系统部署实施(自20123.6及以上版本的Linux内核)对互联网用户的一个严重的威胁,他们是否使用Linux直接。

这个问题是因为Linux被广泛的应用在互联网上,从Web服务器到Android智能手机、平板电脑、智能电视。

研究人员已经发现了一种严重的网络漏洞,如果利用,在互联网上可能允许攻击者注入恶意软件到未加密的通信终止或任何两个脆弱的机器之间。

该漏洞也可以用来强制终止HTTPS加密连接和降级的隐私安全连接,同时也威胁着Tor用户的匿名路由到特定的恶意继电器。

缺陷却在于的设计与实现Request for Comments:5961(RFC 5961)一个相对较新的网络标准,指在使常用的TCP更强大的抵御黑客攻击。

TCP协议是所有互联网通信的心脏,所有的应用层协议,包括HTTP,FTP,SSH、Telnet、DNS、SMTP、站在TCP。

Web服务器和其他应用程序使用TCP协议建立连接的主机之间传输数据。

加利福尼亚大学的一个研究小组、滨江和美国陆军研究实验室的安全研究人员,在USENIX安全研讨会已经证明概念开发,证明可以用来检测两个通信可以通过TCP和最终攻击流量