15.08.2016  Новости, Безопасность, Открытый код/Linux

Временами дела идут из рук вон плохо. В 2012 г. в Linux был реализован новый сетевой TCP/IP-стандарт RFC 5961 с целью повысить надежность протокола TCP и усилить его безопасность, блокировав сетевые атаки в рамках допустимого окна соединения. Но в результате в системе безопасности образовалась доселе не известная брешь. По иронии судьбы, другие операционные системы, замешкавшиеся с внедрением этого нового механизма «безопасности» (FreeBSD, macOS и Windows), не восприимчивы к этому новому направлению атаки. Потенциально такая атака может представлять серьезную угрозу, так как с ее помощью можно разорвать или даже перехватить интернет-соединение между системами Linux и Android. Так, к примеру, если со смартфона под Android подключиться к сайту USA Today, соединение может быть прервано. Однако применить тот же самый вид атаки к соединению между компьютером под Windows и USA Today не получится. Проблема касается любой операционной системы на базе ядра Linux версии 3.6 или выше. Релиз Linux 3.6 вышел в 2012 г. Уязвимость позволяет хакеру производить поиск клиент-серверных соединений, находясь в любой точке Интернета. Как только атакующий найдет подходящее сетевое соединение, он может вторгнуться в него, вызвать разрыв соединения и выполнить атаку с внедрением данных. Насколько все плохо? Обнаружившие эту уязвимость утверждают, что атаку можно производить быстро и надежно: занимает она меньше минуты и срабатывает в 90% случаев. По словам исследователей Калифорнийского университета ... читать далее.