上週,安全研究人員在 Usenix 2016 會議上提出了 TCP 網路協定中的一個缺陷,允許遠端偵測和修改兩台電腦之間的連線。此缺陷涉及最新版本的 TCP,即 RFC 5961。
風險是多重的。此缺陷使攻擊者只需知道兩台電腦的 IP 位址即可知道它們是否正在通訊。它還允許您中斷這些連接。如果後者未加密,它還允許將資料注入其中,而無需對任何網路進行特權存取。他所需要的只是上網。例如,研究人員展示了對 USAToday.com 網站的攻擊。
不幸的是,這個缺陷不僅涉及運行 Linux 的伺服器,還涉及大量 Android 智慧型手機,請記住,它們也依賴 Linux 核心。 Lookout 編輯剛剛算了一下。據他介紹,超過 14 億個終端(即近 80% 的終端)將容易受到這種攻擊。即使是最新的 Android Nougat 開發者版本也不例外。不過,無需驚慌:這個漏洞非常技術性,但仍然很難利用。它更適合有針對性的攻擊,而不是大規模駭客攻擊。
好消息是補丁已經發布。何時播出還有待觀察。在Android生態系統中,這可能需要一段時間。同時,Lookout 建議僅在使用 HTTPS 加密的網站上衝浪,以避免網路釣魚攻擊。
來源:
