Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
TCP дистрибутивов Linux оказался уязвим для перехвата
Исследователи из Калифорнийского университета в Риверсайде обнаружили уязвимость протокола TCP во всех дистрибутивах Linux, выпущенных с конца 2012 года. Об этом сообщается на сайте учреждения.
TCP — один из основных протоколов передачи данных интернета. Его механизм обеспечивает поток данных с предварительной установкой соединения и в отличие от UDP гарантирует целостность этого потока, а также обратную связь о процессе. Как правило, TCP встроен в ядра операционных систем и в большинстве современных устройств реализуется без участия пользователя. Для уточнения адресата задействуется протокол IP.
Передача данных в рамках TCP/IP осуществляется пакетно: каждому пакету присваивается уникальный идентификатор, действительный до момента восстановления послания в исходное состояние. Момент передачи пакетов представляет наибольший интерес для взлома, однако число возможных комбинаций идентификаторов-соединений при этом достигает 4 миллиардов.
В новом исследовании ученые нашли уязвимость программного обеспечения Linux, которая позволяет дистанционно устанавливать связи между пакетами данных и соединениями, зная IP участников. Утечка происходит по так называемым «боковым каналам»: в результате злоумышленник оказывается способен прервать передачу данных, в том числе при использовании сторонами HTTPS, внедрить в них собственные.
Кроме того, уязвимость открывает возможности для деанонимизации сетей типа Tor за счет перенаправления маршрутов прохождения информации и мониторинга сетевой активности жертв. Атака является достаточно надежной и может быть быстро произведена: на это требуется менее минуты при показателе успешного взлома в 90 процентов.
По словам консультанта проекта Джиюнь Цяня, ученые уведомили профессиональное сообщество о находке, последние версии Linux выпускаются с соответствующими патчами. В качестве контрмеры Цянь предлагает временно использовать алгоритм, который направлен на завышение показателя ACK — номера ожидаемой последовательности пакетов.
Например, пользователи Ubunta могут сделать это следующим образом:
• Открыть /etc/sysctl.conf и добавить команду «/net.ipv4/tcp_challenge_ack_limit = 999999999»
• Затем обновить настройки с помощью «Sysctl -p».
Telegram 
Дзен 
VK За последние 10 тысяч лет направленный естественный отбор способствовал эволюции почти 500 генов в ДНК жителей Западной Евразии, что повлияло на их внешний вид и восприимчивость к различным заболеваниям, установили авторы нового исследования.
Термоядерные электростанции не смогут конкурировать по цене с возобновляемыми источниками энергии из-за медленного удешевления технологии. По расчетам, расходы на каждую новую установку падали максимум на 8% — много раз ниже ранних ожиданий венчурных инвесторов. Это перечеркивает экономический смысл финансовых вливаний, и мир может никогда не увидеть дешевой термоядерной энергии.
Ветер на спутнике Сатурна Титане способен поднимать огромные волны, даже если он очень слабый. Эти волны формируют берега, переносят осадки, перемешивают жидкости и даже влияют на климат луны. Изучая их, планетологи могут понять, как устроены потенциально обитаемые миры за пределами Земли.
За последние 10 тысяч лет направленный естественный отбор способствовал эволюции почти 500 генов в ДНК жителей Западной Евразии, что повлияло на их внешний вид и восприимчивость к различным заболеваниям, установили авторы нового исследования.
Ученые продолжают исследовать фундаментальные частицы на неделимость. На этот раз на БАК исследовали кварки и не нашли у них признаков составной частицы.
Что, если развитые цивилизации во Вселенной не исчезают навсегда, а периодически «выключаются», переживая циклы коллапсов и восстановлений? Модель, разработанная авторами нового исследования, показывает, что такая прерывистая жизнь может объяснить космическую тишину — и переосмыслить будущее Земли.
Четыре человека, летящие к Луне, столкнулись с целым рядом мелких неприятностей — от низкой температуры в начале работы до поломки мочевыводящей системы туалета на вторые сутки и необходимости взамен пользоваться пакетами. К счастью, пока самые крупные сложности удалось компенсировать. Но все они вместе могут сдвинуть ситуацию к решению, о котором Naked Science уже говорил в нашем видеоподкасте о миссии: не исключено, что при высадке астронавтов на Луне их корабль состыкуют со Starship не на окололунной, а уже на околоземной орбите.
Когда международная экспедиционная группа, исследующая море Уэдделла в Антарктиде на борту ледокола «Поларштерн», попыталась укрыться от шторма, ученые и экипаж судна удивились внезапному появлению острова, не обозначенного ни на одной морской карте.
Окаменелые остатки рептилии возрастом 289 миллионов лет сохранили полное анатомическое устройство грудной клетки ранних покорителей суши. Благодаря нетронутым хрящам исследователи реконструировали механику первого полноценного реберного дыхания. Наличие в тканях оригинальных белков подтвердило, что сложные органические молекулы способны сохраняться в палеонтологической летописи почти на 100 миллионов лет дольше, чем считалось.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
Понятно
Что-то в вашем комментарии показалось подозрительным, поэтому перед публикацией он пройдет модерацию.
Понятно
Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
Понятно
Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
Понятно
Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
Понятно
Последние комментарии