Nowy atak off-path na TCP zagraża bezpieczeństwu sesji internetowych!

Nowy atak off-path na TCP zagraża bezpieczeństwu sesji internetowych!

2016-08-10 20:44 Redakcja

Bezpieczeństwo w sieci nigdy nie było tak zagrożone! Nowe badania wskazują na niebezpieczny atak off-path, który może prowadzić do przejęcia sesji HTTP oraz wstrzykiwania złośliwego kodu, w tym malware, do komunikacji ofiary.

Atak wykorzystuje jedną z nowych funkcji TCP, wprowadzoną w 2010 roku, i wymaga jedynie 40-60 sekund na skuteczne przeprowadzenie. Co więcej, jego efektywność wynosi imponujące 88-97%! Podatne są głównie systemy Linux z jądrem 3.6 wydanym od 2012 roku.

Badania nad tym zagrożeniem zostały zaprezentowane przez specjalistów z US Army Research Laboratory. Warto zaznaczyć, że dostępny jest film pokazujący praktyczne zastosowanie ataku, gdzie wstrzyknięto JavaScript na stronę USA Today. Jak podkreślają badacze, atakujący może w sposób niewidoczny ustalić, czy dwa dowolne hosty w Internecie komunikują się poprzez połączenie TCP.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.