torstai 11. elokuuta 2016

Linuxin TCP-yhteydet mahdollista kaapata

Linuxin TCP-yhteydet mahdollista kaapataViestintävirasto tiedottaa TCP-protokollasta löytyvästä haavoittuvuudesta. Koskee  ainoastaan Linuxista löytyvää toteutusta.

TCP-protokolla on integroitu Kerneliin eli käyttöjärjestelmän ytimeen, kuten myös monissa muissa käyttöjärjestelmissä mutta vain Linuxin toteutuksesta on löydetty haavoittuvuus jonka avulla TCP-yhteydet on mahdollista kaapata, katkaista ja syöttää liikenteen sekaan mielivaltaista dataa.

On hyvin mahdollista että haavoittuvuus on suurimassa osassa Linux jakeluissa sekä asennuksissa ympäri maailmaa, sillä se on ollut Linuxin kernelissä versiosta 3.6 lähtien aina viimeisimpään versioon.

Toistaiseksi päivitystä haavoittuvuuden korjaukseksi ei ole vielä tarjolla.

“Haavoittuvuuden avulla hyökkääjä voi päätellä, onko kahden osapuolen välillä TCP-yhteys. Tämän jälkeen hyökkääjän on mahdollista selvittää TCP-yhteyden pakettien järjestysnumeroita, sekä katkaista ja ujuttaa tietoja yhteyteen osapuolten tätä havaitsematta”, kerrotaan viestintäviraston tiedotteessa.

Haavoittuvuutta on demonstroitu alla olevalla videolla:

LÄHDE: Viestintävirasto