TCP spojení používající RFC5961 je napadnutelné novým útokem CVE-2016–5696, který dokáže do nešifrovaného spojení vložit pakety a šifrované spojení shodit. V Linuxu je RFC5961 implementováno již od roku 2012 a jádra 3.6. Windows a macOS zranitelné nejsou, neboť nemají zmíněné RFC úplně implementováno.
Oprava je k dispozici v jádře 4.7, zatím však nebyla backportována. Úspěšný útok zabere 40–60 sekund, více detailů v článku.
(zdroj: arstechnica)
V zásadě jde o to, že to reportuje víc, než by mělo. Zatímco bez toho RFC spojení spadne, tak s tím RFC se udrží a nabonzuje, co se mu nelíbilo. Takže zatímco bez toho RFC umíte spojení shodit, tak s tím RFC dokážete rychle zjistit, zda si ti dva vůbec povídají, na jakých portech a po pár pokusech i zjistíte sekvenční číslo. Jak tohle máte, tak dokážete podvrhovat packety. To odkazované .pdf určitě stojí za přečtení.
No super, teraz sa zase môžem rýpať v syslogu a v logu môjho firewallu - aspoň sa naučím lepšie ovládať "grep". Ešte že som mal zapnutý logging na FULL 3GB/250MB bitcoin blockchain update my urobil log cez 1.2GB do rána mám čo robiť ;-)
Je až absurdné koľko bezpečnostných chýb je odhalených deň čo deň - môžeme ďakovať NSA a Číne, ktorá nedávno prepustila väčšinu svojich zamestnancov "tajných" cyber oddelení. A potom sa dohodla s USA, že proti hackerom budú vystupovať spoločne a nebudú na seba útočiť za cieľom priemyselnej špionáže. Toto bolo v správach. Neuveriteľné, len ak si predstavím, že BIOSi sú zraniteľné a že niektorí výrobcovia otáľajú vydať updaty, keď si predstavým hammerrow atack na DDR3 a DDR4 Ramky - nuž to čo dnes sú SBS-kári - tak o roky budú nasadení "defenderi", ktorí budú dohliadať iba na bezpečnosť sietí. Uberá sa to zlým smerom - toto som pred 15-timi rokmi teda načakal, keď 128MB SDRAM stálo 15 000 SKK a ja som sníval o 200Mhz Pentiách a Voodo3D kartách, keď za hodinu internetu som platil v kaviarni 45 SKK na nejakej ISDN linke. To boli časi.
