16.08.2016  Новости, Безопасность, Мобильные и беспроводные решения

Обнаруженная исследователями Калифорнийского университета уязвимость реализации протокола TCP/IP в операционных системах на базе ядра Linux версии 3.6 и выше, подвергает опасности и 80% существующих Android-устройств. К такому выводу пришли эксперты ИБ-компании Lockout. Таким образом, относительно малочисленную группу Linux-устройств пополнила армия из 1,4 миллиарда уязвимых смартфонов и планшетов, работающих под ОС Google. Дефект в реализации TCP-протокола Linux касается систем на базе Android 4.4 и более поздних версий KitKat, работающих на ядре 3.6 или более поздней версии. Проблема безопасной передачи данных с потенциальной возможностью внедрения вредоносного кода затрагивает и разрабатываемую версию Android Nougat. Операционные системы macOS и Windows не восприимчивы к этому новому направлению атаки. Уязвимость в ядре Linux была раскрыта в ходе конференции по вопросам безопасности USENIX. Как пишет издание ZDNet, механизм её реализации для злоумышленников сопряжен с определёнными трудностями: для успешного перехвата трафика в незащищённых сетях требуется знать IP-адреса клиента и сервера. Конечно, раздобыть такую информацию спецслужбам не составит особого труда, но вот для хакеров-любителей это может стать препятствием. Помимо незащищённых сетей, TCP-брешь также представляет угрозу и защищённым сетям. Применительно к сети Tor и другим анонимайзерам, атакующий может сбросить сетевое соединение с целью вынудить узел проложить связь через ранее взломанный сервер ... читать далее.