Hlavní navigace

TCP spojení mezi linuxovými počítači je napadnutelné novým útokem

Jan Fikar

TCP spojení používající RFC5961 je napadnutelné novým útokem CVE-2016–5696, který dokáže do nešifrovaného spojení vložit pakety a šifrované spojení shodit. V Linuxu je RFC5961 implementováno již od roku 2012 a jádra 3.6. Windows a macOS zranitelné nejsou, neboť nemají zmíněné RFC úplně implementováno.

Oprava je k dispozici v jádře 4.7, zatím však nebyla backportována. Úspěšný útok zabere 40–60 sekund, více detailů v článku.

(zdroj: arstechnica)

Našli jste v článku chybu?