Специалисты из Калифорнийского университета в Риверсайде выявили уязвимость в ядре Linux, которая дает возможность дистанционно помещать вредоносные программы в веб-страницы и загрузки, прерывать соединение с Tor и проводить DoS-атаки.
Опасная уязвимость, связанная с TCP/IP, присутствует во всех версиях ядра, начиная с 3.6. Используя данную ошибку, хакер может проверять, происходит ли общение по сети между двумя какими-либо системами, а также прерывать соединение, установленное между ними, или внедрять вредоносный код в передаваемый трафик при условии отсутствия должного шифрования. Киберпреступник может осуществлять отправку пакетов, сформированных специальным образом, для обеих сторон соединения и при этом находиться в стороне. Нужно лишь знать IP-адреса клиента и сервера и обладать возможностью для отправки пакетов.
Причиной существования уязвимости является стандарт RFC 5961, который предназначен для защиты от кибернападений определенного типа. По словам руководителя исследования Цянь Чжиюня, уникальная особенность атаки – отсутствие каких-либо особых условий для ее проведения.
Цянь подчеркивает, что атака может быть фактически проведена любым пользователем. Нужно лишь чтобы целевой компьютер находился в сети, которая позволяет осуществлять IP-спуфинг, а также необходимы адреса клиента и сервера.
На конференции USENIX Security Symposium эксперты показали пример такой атаки. В качестве цели был выбран главный сайт издания USA Today, куда был внедрен JavaScript-код для хищения пользовательских паролей, вводимых в авторизационную форму.
Специалисты показали, как можно атаковать сервер Tor с помощью данной уязвимости. Для этого было организовано кибернападение на 40 серверов Tor, размещенных в разных точках планеты. 16 серверов смогли отразить атаку, но 89% соединений было прервано.