Брешь в Linux позволяет вмешиваться в трафик Интернета и разрывать HTTPS-соединения

Ошибка в реализации протокола TCP для Linux, существующая с 2012 года, создает серьезную угрозу для пользователей Интернета, заявили специалисты Калифорнийского университета в Риверсайде в ходе доклада на USENIX Security Simposium.

По их сведениям, брешь позволяет дистанционно вмешиваться в трафик Интернета, следить за онлайн-активностью пользователей, разрывать соединения, в том числе защищенные по HTTPS, и снижать гарантии анонимности в сетях наподобие Tor — путем принудительной переадресации соединений через заданные ретрансляторы.

При сборке сообщений на приемнике составляющие его пакеты идентифицируются по уникальному номеру последовательности TCP. В обычном случае угадать его невозможно, так как число вариантов слишком велико. Но как выяснили исследователи, из-за ошибки в Linux вывести номер последовательности с использованием неких «побочных каналов» можно, зная лишь IP-адреса сторон, обменивающихся данными. Исследователи отметили предельную простоту атаки — по их словам, провести ее может любой, чей компьютер находится в сети, разрешающей фальсификацию IP-адресов.

Разработчики Linux предупреждены, и в новой версии ядра ошибка уже исправлена. Исследователи также описывают временное защитное решение для клиентских и серверных систем.