TCP дистрибутивов Linux оказался уязвим для перехвата — Naked Science
4 минуты

TCP дистрибутивов Linux оказался уязвим для перехвата

Исследователи из Калифорнийского университета в Риверсайде обнаружили уязвимость протокола TCP во всех дистрибутивах Linux, выпущенных с конца 2012 года. Об этом сообщается на сайте учреждения.

3028778-poster-p-1-3028778why-facebook-invented-a-new-php-derived-language-called-hack

TCP — один из основных протоколов передачи данных интернета. Его механизм обеспечивает поток данных с предварительной установкой соединения и в отличие от UDP гарантирует целостность этого потока, а также обратную связь о процессе. Как правило, TCP встроен в ядра операционных систем и в большинстве современных устройств реализуется без участия пользователя. Для уточнения адресата задействуется протокол IP.

 

Передача данных в рамках TCP/IP осуществляется пакетно: каждому пакету присваивается уникальный идентификатор, действительный до момента восстановления послания в исходное состояние. Момент передачи пакетов представляет наибольший интерес для взлома, однако число возможных комбинаций идентификаторов-соединений при этом достигает 4 миллиардов.

 

В новом исследовании ученые нашли уязвимость программного обеспечения Linux, которая позволяет дистанционно устанавливать связи между пакетами данных и соединениями, зная IP участников. Утечка происходит по так называемым «боковым каналам»: в результате злоумышленник оказывается способен прервать передачу данных, в том числе при использовании сторонами HTTPS, внедрить в них собственные.

 

Кроме того, уязвимость открывает возможности для деанонимизации сетей типа Tor за счет перенаправления маршрутов прохождения информации и мониторинга сетевой активности жертв. Атака является достаточно надежной и может быть быстро произведена: на это требуется менее минуты при показателе успешного взлома в 90 процентов.

 

По словам консультанта проекта Джиюнь Цяня, ученые уведомили профессиональное сообщество о находке, последние версии Linux выпускаются с соответствующими патчами. В качестве контрмеры Цянь предлагает временно использовать алгоритм, который направлен на завышение показателя ACK — номера ожидаемой последовательности пакетов.

 

Например, пользователи Ubunta могут сделать это следующим образом:

• Открыть /etc/sysctl.conf и добавить команду «/net.ipv4/tcp_challenge_ack_limit = 999999999»

• Затем обновить настройки с помощью «Sysctl -p».

 

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Вчера, 09:45
4 минуты
Сергей Васильев

Глубоко в носоглотке ученые обнаружили новую — четвертую — пару крупных слюнных желез, о существовании которой ранее никто не подозревал.

10 часов назад
8 минут
Мария Азарова

Как показали авторы нового исследования, белок GATA6 участвует в регуляции волосяных фолликулов и может стать мишенью при лечении акне.

Вчера, 14:56
5 минут
Ольга Иванова

Международная группа ученых реконструировала события крупнейшего вымирания в истории Земли — пермско-триасового — и назвала ключевой, по ее мнению, фактор, который привел к катастрофе.

Вчера, 09:45
4 минуты
Сергей Васильев

Глубоко в носоглотке ученые обнаружили новую — четвертую — пару крупных слюнных желез, о существовании которой ранее никто не подозревал.

Позавчера, 12:21
4 минуты
Ольга Иванова

Международная группа ученых сделала рентгеновские снимки грудного отдела тела муравьев, проанализировав их мышцы и внутренний скелет. В результате исследователи выяснили, что сила этих насекомых связана с потерей способности летать.

16 октября
6 минут
Василий Парфенов

Несмотря на устоявшееся мнение, согласно которому газотурбинные двигатели (ГТД) почти достигли технологического совершенства и прироста характеристик более чем на единицы процентов в новых моделях ждать не стоит, инженеры продолжают искать способы радикально их улучшить. Компания GE Aviation уже до конца 2020 года собирается представить предсерийные экземпляры своих революционных силовых установок, которые должны быть на 20% долговечнее, на 35% экономичнее и будут иметь улучшенную на 80% энерговооруженность, чем предыдущие аналогичные модели.

28 сентября
29 минут
Александр Березин

Сентябрь 2020 года принес в Закавказье войну — столкновение Азербайджана и Нагорного Карабаха получило большой размах, общее число жертв, судя по всему, уже перевалило за сотню, а Ереван и Баку объявили мобилизацию (в Азербайджане — частичную). Объективного смысла в войне для самих участников нет. Баку не победит, но и Армения от конфликта ничего не выиграет. Пользу конфликт, однако, объективно принесет Турции, а также тем, кто поставляет в Азербайджан оружие. Возникает вопрос: почему война оказалась возможна, несмотря на дружественную позицию России к Армении, и зачем на нее пошли в Баку? И есть ли у Еревана разумный выход из назревающей бойни?

16 октября
6 минут
Денис Гордеев

Люди со второй и четвертой группами крови с большей вероятностью переболеют Covid-19 в тяжелой форме.

1 октября
39 минут
Александр Березин

После советской эпохи атомные реакторы перестали запускать в космос, но сегодня все постепенно меняется. К атомной энергетике для марсианских колоний примеривается Илон Маск, проекты лунных АЭС прорабатываются в России — и все несмотря на то, что в космосе условия для солнечной энергетики лучше, чем на нашей планете. Что заставляет космическую отрасль все чаще думать об атомных реакторах? Как ни странно, дело в том, что и ядерная энергетика в космосе становится еще важнее, чем на Земле. Попробуем разобраться почему.

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Лучшие материалы
Предстоящие мероприятия
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: