TCP-protokolla on integroitu Kerneliin eli käyttöjärjestelmän ytimeen, kuten myös monissa muissa käyttöjärjestelmissä mutta vain Linuxin toteutuksesta on löydetty haavoittuvuus jonka avulla TCP-yhteydet on mahdollista kaapata, katkaista ja syöttää liikenteen sekaan mielivaltaista dataa.
On hyvin mahdollista että haavoittuvuus on suurimassa osassa Linux jakeluissa sekä asennuksissa ympäri maailmaa, sillä se on ollut Linuxin kernelissä versiosta 3.6 lähtien aina viimeisimpään versioon.
Toistaiseksi päivitystä haavoittuvuuden korjaukseksi ei ole vielä tarjolla.
“Haavoittuvuuden avulla hyökkääjä voi päätellä, onko kahden osapuolen välillä TCP-yhteys. Tämän jälkeen hyökkääjän on mahdollista selvittää TCP-yhteyden pakettien järjestysnumeroita, sekä katkaista ja ujuttaa tietoja yhteyteen osapuolten tätä havaitsematta”, kerrotaan viestintäviraston tiedotteessa.
Haavoittuvuutta on demonstroitu alla olevalla videolla:
LÄHDE: Viestintävirasto
Ei kommentteja:
Lähetä kommentti
"be excellent to each other"