任何操作 该问题影响基于 Linux 内核 3.6系统。 Linux 3.6 于 2012 年发布。该漏洞允许黑客从互联网上的任何地方搜索客户端-服务器连接。一旦攻击者找到合适的网络连接,就可以侵入该连接,导致连接断开,并进行数据注入攻击。
有多糟糕?发现此漏洞的人声称,攻击可以快速可靠地进行:只需不到一分钟的时间,并且在 90% 的情况下都有效。
据加州大学河滨分校
(UCR)的研究人员称,攻击者可以通过多种方式利用Linux上运行的TCP / IP协议中的安全漏洞:黑客可以远程拦截用户的互联网对话,发起有针对性的攻击和监视用户的在线活动,强行终止会话,拦截节点之间交换的消息,甚至危及Tor等匿名网络的隐私。
加州大学河滨 任何操作 分校 马来西亚电报数据 计算机科学副教授钱志云表示:“我们展示的这次攻击的独特之处在于,它不需要花 任何操作 费太多精力就能完成。” — 本质上,世界上任何人都可以做到这一点,只要攻击机器处于允许 IP 欺骗的网络环境中。攻击者需要知道的只是目标客户端和服务器的一对 IP 地址,而这些信息相当容易获得。”
更糟糕的是,钱先生补充道
“与传统的网络攻 任何操 电话列表论坛 作 击不同,用户甚至不需要执行任何故意错误的操作,比如下载恶意软件或点击网络钓鱼电子邮件中的链接,就可能成为攻击目标。”
问题复杂之处在于,这种类型的攻击 内容对于网站访问者和搜索引擎都很重 甚至可以针对安全连接进行。虽然在这种情况下攻击者无法读取加密数据,但他可以使用这种技术来断开连接或识别其参与者。在 Tor 网络和其他匿名器的情况下,攻击者可以重置网络连接,以强制节点通过之前被攻陷的服务器路由其连接。