详情

【报道】在本周举办的USENIX安全大会上，来自加州大学河滨分校研究生报告了一个严重的TCP协议信道漏洞，通过这个漏洞攻击者可以远程劫持两个用户之间的会话，影响了大量Linux设备。

互联网工程任务组在2010年发布了规格RFC 5961，旨在解决TCP的盲窗攻击，但它同时引入了新的漏洞。新的漏洞让攻击者可以推断出互联网上任意两主机之间是否使用TCP连接进行通信。如果连接存在，攻击者能推断出连接双方使用的TCP序列号，让连接终止和执行数据注入攻击。

这个漏洞影响了Linux +内核，但根据信息显示，一个月前已经得到了修复。