TCP дистрибутивов Linux оказался уязвим для перехвата
10.08.2016
4 минуты
59

TCP дистрибутивов Linux оказался уязвим для перехвата

Исследователи из Калифорнийского университета в Риверсайде обнаружили уязвимость протокола TCP во всех дистрибутивах Linux, выпущенных с конца 2012 года. Об этом сообщается на сайте учреждения.

3028778-poster-p-1-3028778why-facebook-invented-a-new-php-derived-language-called-hack

TCP — один из основных протоколов передачи данных интернета. Его механизм обеспечивает поток данных с предварительной установкой соединения и в отличие от UDP гарантирует целостность этого потока, а также обратную связь о процессе. Как правило, TCP встроен в ядра операционных систем и в большинстве современных устройств реализуется без участия пользователя. Для уточнения адресата задействуется протокол IP.

 

Передача данных в рамках TCP/IP осуществляется пакетно: каждому пакету присваивается уникальный идентификатор, действительный до момента восстановления послания в исходное состояние. Момент передачи пакетов представляет наибольший интерес для взлома, однако число возможных комбинаций идентификаторов-соединений при этом достигает 4 миллиардов.

 

В новом исследовании ученые нашли уязвимость программного обеспечения Linux, которая позволяет дистанционно устанавливать связи между пакетами данных и соединениями, зная IP участников. Утечка происходит по так называемым «боковым каналам»: в результате злоумышленник оказывается способен прервать передачу данных, в том числе при использовании сторонами HTTPS, внедрить в них собственные.

 

Кроме того, уязвимость открывает возможности для деанонимизации сетей типа Tor за счет перенаправления маршрутов прохождения информации и мониторинга сетевой активности жертв. Атака является достаточно надежной и может быть быстро произведена: на это требуется менее минуты при показателе успешного взлома в 90 процентов.

 

По словам консультанта проекта Джиюнь Цяня, ученые уведомили профессиональное сообщество о находке, последние версии Linux выпускаются с соответствующими патчами. В качестве контрмеры Цянь предлагает временно использовать алгоритм, который направлен на завышение показателя ACK — номера ожидаемой последовательности пакетов.

 

Например, пользователи Ubunta могут сделать это следующим образом:

• Открыть /etc/sysctl.conf и добавить команду «/net.ipv4/tcp_challenge_ack_limit = 999999999»

• Затем обновить настройки с помощью «Sysctl -p».

 

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Позавчера, 15:32
4 минуты
Полина Гершберг

Периваскулярная жировая ткань вокруг сосудов не только накапливает липиды, но и непосредственно влияет на релаксацию сосудистых тканей.

Позавчера, 12:20
4 минуты
НИТУ «МИСиС»

Коллектив ученых из НИТУ «МИСиС» провел комплексную оценку влияния нано- и микродобавок алюминия, бора, цинка, никеля, меди и молибдена на скорость горения твердого топлива, содержащего алюминиевые порошки. Эксперимент показал, что наиболее эффективными добавками являются наночастицы меди. Добавление ее в топливо позволит увеличить скорость ракет в пять раз.

Позавчера, 15:32
17 минут
Александр Березин

На борту круизного лайнера Diamond Princess в феврале 2020 года случился настоящий разгул эпидемии Covid-19. Судно поместили на карантин, во время которого по идее пассажиры должны были отсиживаться по каютам. Несмотря на это, каждый шестой там заболел. За пределами Китая нигде больше нет такого числа заразившихся — ни в одной стране. Стали говорить, что этот корабль — прообраз будущей эпидемии коронавируса по всей планете. Мол, раз тут карантин не помог, значит, не сдержит болезнь и в мировом масштабе. На самом деле, задолго до коронавируса путешествия на круизных лайнерах стали называть «плаванием к болезни». Предположительно роскошное времяпрепровождение часто оборачивалось инфекцией и до коронавируса. Не приходится удивляться, что новому вирусу пришлись по вкусу именно круизные лайнеры. Почему так — рассказываем ниже.

17 февраля
5 минут
Мария Азарова

По мнению исследователей, мидии погибли вследствие «теплового стресса», вызванного повышением температуры океана.

18 февраля
8 минут
Полина Гершберг

Один из наиболее полезных режимов питания оказался хорош с неожиданной стороны: выяснилось, что он способствует развитию кишечных бактерий, связанных с улучшением качества жизни пожилых людей.

19 февраля
4 минуты
Сергей Васильев

В галактике Маркарян 231, расположенной в полумиллиарде световых лет от нас, нашли облака молекулярного кислорода — впервые где-либо вне Млечного Пути.

11 февраля
4 минуты
Сергей Васильев

Экспериментальные данные указали на виды физических нагрузок, которые стимулируют нейропластичность мозга.

28 января
25 минут
Александр Березин

Недавняя научная работа предрекла серьезную эпидемию коронавируса 2019-nCoV. Согласно ей, 95% зараженных еще не зарегистрированы властями, а значит, через пару недель в одной Ухани будут сотни тысяч заболевших. При наблюдаемой смертности от вируса в 2,36% — это многие тысячи погибших. На самом деле, новая работа скорее «ловит хайп» или, если угодно, пытается держать мир настороже, чем описывает реальную эпидемию. Последние данные по заразности коронавируса показывают: он действительно неблестяще передается от человека к человеку. Для эпидемии в Китае этого достаточно, но большое число жертв за пределами этой страны маловероятно. Выясняем почему.

28 января
3 минуты
Полина Гершберг

Ученые создали информационную панель, показывающую распространение китайского коронавируса по миру в режиме реального времени. Данные вносятся из подтвержденных источников — это поможет бороться с дезинформацией.

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Лучшие материалы
Предстоящие мероприятия
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: