Linux系统2012年末用的传输控制协议(TCP)中的一个漏洞,给互联网用户带来了严重威胁,无论他们是否直接使用Linux。



该TCP漏洞是由加州大学河滨分校的一组研究人员发现的,能使攻击者远程劫持用户的互联网通信。该漏洞可被用于发起针对性攻击,追踪用户网上活动、强行终止通信、劫持主机间对话,或者降级Tor之类匿名网络的隐私保证。

由于无数互联网服务器、安卓手机和一系列其他设备都是运行Linux的,一大波用户可能会受影响。

Linux和其他操作系统都使用TCP打包并发送数据。比如说,两个人电邮通信,TCP把每条消息装配成一系列数据包,经传输、接收,再重新组装成原始信息。这些数据包有唯一的序号标识供黑客取用,不过通常要猜出正确组合并不容易,可能性太多了。

但这也仅限于通常情况下。

研究人员发现的这个微小的漏洞,可通过Linux软件中的“边信道”来推断与特定连接相关联的TCP序号,所用信息仅仅是通信双方的IP地址。

因此,随便从互联网上拎出任意两台电脑,远程黑客都可以追踪用户网上活动、终止与其他电脑的连接,往它们的通信里注入错误的信息。甚至连对数据注入免疫的加密HTTPS连接,也可被强行终止。攻击者还可以通过强制连接路由经过特定中继,破坏Tor之类匿名网络的隐私性。

这种攻击快速而可靠,通常1分钟之内就能搞定,且90%的实践都能成功。

该攻击独特的地方是,其实施要求非常的低。基本上,只要攻击机身处允许IP欺骗的网络,世界上任何人都能执行这种攻击。所需要的唯一信息,就是受害客户端和服务器的IP地址对,而这东西简直太好入手了。

研究团队已将该漏洞通报给了Linux社区,下一版本的Linux已经修复了该漏洞。同时,研究人员建议,客户端和服务器主机都应打上临时补丁。加州大学滨河分校的网站上列出了漏洞声明,研究人员的完整论文也可以在网上看到。

可以预测TCP序号的边信道攻击真的是一大严重问题。一个可能的后果就是,黑客得以发起TCP劫持一类的攻击,就像90年代风行的黑客场景一样。

世界头号黑客凯文·米特尼克,就是通过利用TCP漏洞进行会话劫持才造就了他的黑客声名。在那个年代,问题在于很多黑客都能根据计算机时钟产生的初始序号值,大幅减少了控制远程会话所需进行的猜解工作。

实际上,加州大学的研究员曹跃早在今年5月份澳门举办的“GeekPwn”上就现场演示过这个漏洞的利用。