用互联网？这种Linux缺陷可以打开你攻击

Linux自2012年底以来使用的传输控制协议（TCP）对Internet用户的严重威胁，无论是否直接使用Linux，都会造成严重威胁。

这是一项研究研究的关键发现，即计划在德克萨斯州奥斯汀奥斯汀安全研讨会上周三呈现。

来自加利福尼亚大学（UCR）的加州大学的研究人员确定的TCP弱点使攻击者能够远程劫持用户的互联网通信。研究人员说，它可以用来推出跟踪用户在线活动的目标攻击，这些攻击跟踪用户的在线活动，强行终止通信，劫持托管之间的对话或降低匿名网络（如Tor）的匿名保证。

因为Linux在无数互联网服务器上的场景后面运行，Android手机和一系列其他设备，可能会影响广泛的用户。

Linux和其他操作系统使用TCP打包，并将数据从一个地方传输到另一个地方。例如，当两个人通过电子邮件通信时，TCP将每个消息组装成一系列传输，接收的数据包，然后将其重新组装到原始消息中。这些数据包由唯一的序列号标识，可以为攻击者提供友好，但通常会有太多可能性来使这些数字猜到。

那是在普通情况下。研究人员发现的微妙漏洞在Linux软件中使用了名为“侧视通道”的东西，使攻击者可以通过不使用与通信方的IP地址不使用的信息来推断与特定连接相关联的TCP序列号。

因此，给定互联网上的任何两个任意机器，远程攻击者可以跟踪用户的在线活动，终止与他人的连接并将错误的材料注入其通信。甚至加密的HTTPS连接 - 可以强制终止对数据注入免疫的HTTPS连接。攻击者还可以通过强制通过某些继电器的连接来破坏匿名网络。

研究人员说，该攻击速度快且可靠，往往花费不到一分钟，并且成功约90％。下面的视频更详细地解释了它。

“我们所证明的攻击的独特方面是能够携带它的低要求，”UCR计算机科学助理教授志云千。“基本上，它可以通过世界上任何人在允许IP欺骗的网络中容易地完成。唯一需要的信息是受害者客户端和服务器的一对IP地址，这是相当容易获得的。“

Qian的团队已经提醒了Linux社区的漏洞，下一个版本的Linux已经修补。与此同时，Qian建议客户端和服务器主机的临时补丁。它在UCR遗址上的公告中概述。研究人员“全纸也在网上提供。

“能够预测TCP序列号的侧通道攻击是一个非常严重的问题，”Tripwire，通过电子邮件的安全研究员Craig Young说道说。

年轻人说，一个潜在的结果是允许攻击者在20世纪90年代的黑客攻击中发出如此突出的TCP劫持攻击。

在这个时代，Kevin Mitnick升起了名望，以便在当时利用TCP的漏洞来表演被称为会话劫持的东西。

“回来的问题是许多计算机将从时钟生成初始序列值，从而大大减少了控制远程会话所需的猜测次数，”年轻人说。