TCP дистрибутивов Linux оказался уязвим для перехвата — Naked Science
10.08.2016

TCP дистрибутивов Linux оказался уязвим для перехвата

Исследователи из Калифорнийского университета в Риверсайде обнаружили уязвимость протокола TCP во всех дистрибутивах Linux, выпущенных с конца 2012 года. Об этом сообщается на сайте учреждения.

3028778-poster-p-1-3028778why-facebook-invented-a-new-php-derived-language-called-hack

TCP — один из основных протоколов передачи данных интернета. Его механизм обеспечивает поток данных с предварительной установкой соединения и в отличие от UDP гарантирует целостность этого потока, а также обратную связь о процессе. Как правило, TCP встроен в ядра операционных систем и в большинстве современных устройств реализуется без участия пользователя. Для уточнения адресата задействуется протокол IP.

 

Передача данных в рамках TCP/IP осуществляется пакетно: каждому пакету присваивается уникальный идентификатор, действительный до момента восстановления послания в исходное состояние. Момент передачи пакетов представляет наибольший интерес для взлома, однако число возможных комбинаций идентификаторов-соединений при этом достигает 4 миллиардов.

 

В новом исследовании ученые нашли уязвимость программного обеспечения Linux, которая позволяет дистанционно устанавливать связи между пакетами данных и соединениями, зная IP участников. Утечка происходит по так называемым «боковым каналам»: в результате злоумышленник оказывается способен прервать передачу данных, в том числе при использовании сторонами HTTPS, внедрить в них собственные.

 

Кроме того, уязвимость открывает возможности для деанонимизации сетей типа Tor за счет перенаправления маршрутов прохождения информации и мониторинга сетевой активности жертв. Атака является достаточно надежной и может быть быстро произведена: на это требуется менее минуты при показателе успешного взлома в 90 процентов.

 

По словам консультанта проекта Джиюнь Цяня, ученые уведомили профессиональное сообщество о находке, последние версии Linux выпускаются с соответствующими патчами. В качестве контрмеры Цянь предлагает временно использовать алгоритм, который направлен на завышение показателя ACK — номера ожидаемой последовательности пакетов.

 

Например, пользователи Ubunta могут сделать это следующим образом:

• Открыть /etc/sysctl.conf и добавить команду «/net.ipv4/tcp_challenge_ack_limit = 999999999»

• Затем обновить настройки с помощью «Sysctl -p».

 

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Вчера, 14:34
Илья Ведмеденко

Осведомленный источник ТАСС сообщил, что опытный образец перспективного стратегического бомбардировщика нового поколения соберут к 2023 году. Ранее стало известно, что в России изготовили первый образец двигателя для нового самолета.

Вчера, 11:54
Александр Березин

Среди полностью привитых препаратом от центра «Вектор» процент заболевших Covid-19 слабо отличим от процента заболевших среди тех, кто не прошел вакцинацию. В то же время среди привитых другими вакцинами этот показатель в несколько раз ниже, чем среди непривитых.

10 часов назад
Ольга Иванова

26-летняя девушка из Португалии обнаружила, что после родов у нее началась лактация из подмышечной впадины. Врачи заявили, что это редкий случай полимастии.

1 августа
Мария Азарова

Исследование микробиома кишечника, проведенное японскими и американскими учеными, предоставляет один из потенциальных ключей к долголетию и лечению бактериальных инфекций.

29 июля
Сергей Васильев

В Канаде обнаружили окаменелости, поразительно похожие на скелет морских губок и при этом на миллионы лет старше Кембрийского взрыва, когда появились современные типы животных.

Вчера, 14:34
Илья Ведмеденко

Осведомленный источник ТАСС сообщил, что опытный образец перспективного стратегического бомбардировщика нового поколения соберут к 2023 году. Ранее стало известно, что в России изготовили первый образец двигателя для нового самолета.

25 июля
Александр Березин

До массовой термоядерной энергетики 20 лет — и всегда будет 20 лет. Это незатейливая шутка сама стала старой еще 20 лет назад. Общество расстраивается от того, что термояд все никак не могут вывести на промышленный уровень. И лишь Илон Маск считает, что термоядерный реактор вовсе не нужен. Внимательный анализ показывает, что он прав. Даже если все технические проблемы термоядерной энергетики чудесным образом разрешатся, у нее не будет шансов вытеснить конкурентов. Как так вышло, и что тогда спасет человечество от энергетического кризиса?

13 июля
Ольга Иванова

Международная команда ученых идентифицировала ДНК из почвы в грузинской пещере. Благодаря этому исследователям удалось восстановить геном человека возрастом 25 тысяч лет, не имея никаких скелетных останков.

8 июля
Василий Парфенов

Подросток из бельгийского города Остенде стал вторым самым юным обладателем высшего образования в обозримой истории. Он с отличием окончил курс физики в Антверпенском университете и теперь собирается защитить магистерскую степень, а затем и докторскую диссертацию в этой области. Цель у него простая и понятная: увеличение продолжительности жизни человека вплоть до полного бессмертия за счет замены частей тела и органов механическими или искусственными.

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Подтвердить?
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: