危險漫步博客
有時候,正是那些意想不到之人,成就了無人能成之事。
文章1443 瀏覽13814904

Linux的TCP漏洞允許黑客劫持網絡流量和注入惡意軟件

 如果你使用互聯網,那么你就有可能被公開攻擊的可能性。

傳輸控制協議(TCP)在所有的Linux系統部署實施(自20123.6及以上版本的Linux內核)對互聯網用戶的一個嚴重的威脅,他們是否使用Linux直接。

這個問題是因為Linux被廣泛的應用在互聯網上,從Web服務器到Android智能手機、平板電腦、智能電視。

研究人員已經發現了一種嚴重的網絡漏洞,如果利用,在互聯網上可能允許攻擊者注入惡意軟件到未加密的通信終止或任何兩個脆弱的機器之間。

該漏洞也可以用來強制終止HTTPS加密連接和降級的隱私安全連接,同時也威脅著Tor用戶的匿名路由到特定的惡意繼電器。

缺陷卻在于的設計與實現Request for Comments:5961(RFC 5961)一個相對較新的網絡標準,指在使常用的TCP更強大的抵御黑客攻擊。

TCP協議是所有互聯網通信的心臟,所有的應用層協議,包括HTTP,FTP,SSH、Telnet、DNS、SMTP、站在TCP。

Web服務器和其他應用程序使用TCP協議建立連接的主機之間傳輸數據。

加利福尼亞大學的一個研究小組、濱江和美國陸軍研究實驗室的安全研究人員,在USENIX安全研討會已經證明概念開發,證明可以用來檢測兩個通信可以通過TCP和最終攻擊流量

浙江二十选五带坐标走势图