互聯網工程任務組在2010年發布了規格 RFC 5961，旨在解決TCP的盲窗攻擊，但它同時引入了新的漏洞。漏洞的根源在於RFC 5961引入的 challenge ACK 響應和 TCP 控制封包的速率限制，該漏洞允許盲旁接攻擊者推斷出互聯網上任意兩主機之間是否使用TCP連接進行通信；如果連接存在，攻擊者能推斷出連接雙方使用的TCP序列號，這允許攻擊者讓連接終止和執行數據注入攻擊。研究人員認為這種攻擊能破壞匿名網絡Tor的隱私保護。2012年發布的Linux 3.6實現了RFC 5961，該漏洞影響廣泛的設備和主機。

原文來自：http://www.cnbeta.com/articles/528383.htm

本文地址：http://www.linuxprobe.com/protocol-vulnerabilities-linux.html

http://xxxxxx/Linuxjc/1155817.html TechArticle