Ranjivost pogađa milijarde uređaja

Otkrivena je ranjivost u implementaciji TCP protokola na Linux operativnim sistemima koja pogađa sve verzije Linux-a objavljene od 2012. godine. Pogođeni su svi Linux-i koji koriste verziju 3.6 Linux kernel-a.

Eksploatacijom ove ranjivosti napadač bi bio u mogućnosti da otkriju korišćenje TCP saobraćaja i da ga preusmijere. Istraživači tvrde da napadač ne mora da presretne TCP komunikaciju korišćenjem MitM( Man-in-the–Middle) napada, te da nije potrebna nikakva korisnička interakcija. Istraživači dalje naglašavaju da je ova ranjivost moguća u bilo kojoj mreži gdje je moguće IP spoofing napad.  

Alarmantna je činjenica da je IP adresa računara jedina informacija koja je potrebna napadaču da izvede ovaj napad sa vjerovatnoćom uspjeha od oko 93 posto.  

Ranjivost pod oznakom CVE-2016-5696 mogla bi pogoditi ogroman broj uređaja, jer se Linux kernel, pored računara, koristi i u mobilnim telefonima i ugrađenim uređajima. Istraživači tvrde da je u toku izrada zakrpe, koja će otkloniti ovu ranjivost.  

Napadači mogu iskoristi ovu ranjivost kako bi onemogućili ili umanjili zaštitu na enkriptovanom saobraćaju, koji uključuje i saobraćaj preko Tor mreže.  

Više informacija možete saznati u istraživačkom radu: „Off-Path TCP Exploits: Global Rate Limit Considered Dangerous”.

Izvor:threatpost.com