B2B网络软件
标题: TCP协议漏洞让 Linux大受伤害 都快回家升级去吧 [打印本页]
作者: 越来越好 时间: 2016-8-13 11:54
标题: TCP协议漏洞让 Linux大受伤害 都快回家升级去吧
一般我们会认为,要确认互联网上的任意两台主机设备是否建立TCP连接通讯,其实并不容易——攻击者如果不在双方的通讯路径中,就更是如此了。另外如果攻击者并不在通讯路径中,要中途中断双方的这种连接,甚至是篡改连接,理论上也是不大可能的。
不过来自加州大学河滨分校,以及美国陆军研究实验室的研究人员,最近联合发表了一篇论文,题为《Off-Path TCP Exploits: Global Rate Limite Considered Dangerous》。这篇文章提到Linux服务器的TCP连接实施方案存在高危安全漏洞,攻击者可利用该漏洞来劫持未加密Web流量,或者破坏如Tor连接一类的加密通讯;此漏洞编号CVE-2016-5696。
撰写这篇报告,以及开发针对服务器和客户端补丁的作者包括了Zhiyun Qian,Yue Cao,Zhongjie Wang,Tuan Dao,Srikanth V. Krishnamurthy以及Lisa M。值得一提的是,这其中的Yue Cao,也就是曹跃,正是GeekPwn2016澳门站的选手。当时他就因为“重现了当年世界头号黑客凯文米特尼克的TCP劫持”,摘得“最大脑洞奖”。
这里的“高危”属性,主要体现在几点,其一是“off-path”,也就是攻击者不需要处在通讯路径中——这话听起来有些费解,举个例子:传统意义上的中间人攻击就属于处在通讯路径中的典型。所以对该漏洞的利用,是不需要攻击者接入通讯双方的网络中的。
其二,如果利用该漏洞在服务器和客户端的TCP连接中进行流量劫持攻击,服务器和客户端是不需要植入任何恶意程序的。也就是说,受害者和攻击者之间根本就不需要进行互动,攻击者就可以进行这种攻击行为。从这两点来看,这个漏洞的确是相当的危险。
这个漏洞的危害极大CVE-2016-5696漏洞说起来还是相当有趣,它主要影响的是Linux系统。具体说来,Linux内核版本在v3.6至v4.7之间的系统都受到影响,也就是过去4年间的各类Linux系统受到影响。实际上,针对该漏洞的Linux内核补丁已经开发完成,而且如上所述,研究人员也专门为客户端和服务器主机设备开发了相应的补丁,增加该漏洞的利用难度。
不是说是相关TCP连接的一个漏洞吗?怎么又跟Linux系统相关?这事儿是这样的:在TCP连接的设计中,安全原本就不是主要考量因素。所以无论是在specification层面,还是implementation层面,都有不少安全加强措施。有个标准叫RFC 5961——它具体给出了两台主机设备间建立TCP通讯的一些规定,就是为了加强安全性的。
不过悲剧的是,研究人员发现了RFC 5961的实施存在一些弱点。上述内核版本的Linux系统则严格遵守了RFC 5961规格,自然也就存在这方面的漏洞了。
常规TCP握手
那么利用CVE-2016-5696漏洞,究竟可以干嘛呢?文首提到的对连接进行劫持攻击,的确是对该漏洞利用的最坏情况。更为直接地说,利用该漏洞可以确认互联网上的任意两台主机是否通过TCP连接进行通讯(并发现端口号),以及推测出TCP报文头的序列号(sequence number),这样一来就能强制终止双方的连接,甚至在连接中插入恶意payload了。
通过该漏洞针对SSH、Tor之类的加密服务进行重置,以及DoS攻击也是可行的,而破坏这种加密连接可能会让用户转而选择相对没那么安全的通讯工具。
由于对攻击者而言,根本就不需要处在“中间人”的位置(也就是所谓的off-path),而且整个过程不需要与受害者进行互动,所以研究人员认为,该漏洞可能对互联网安全隐私产生极大影响。
究竟是怎么做到的?一般来说,我们要破解某些加密数据,如果加密方式非常复杂令我们束手无策,则不妨转换一下思路,改用边信道攻击。针对CVE-2016-5696漏洞的利用,实际上也是采用边信道攻击方案——走的是偏门。由于整个过程还是比较复杂的,鉴于篇幅关系,我们只能简单谈一谈:
整个攻击模型如上图所示,图1的情况是进行IP地址欺骗(ISP可让“off-path”的攻击者伪装受害人的IP地址像服务器发包),图2的情况也就不用多说了。其实要满足这种攻击,攻击者发出欺骗TCP包,达到DoS或者数据注入的攻击目标,首先需要知道服务器和客户端双方TCP通讯的源IP地址、目标IP地址、源端口、目标端口,最重要的一点是需要猜测TCP序列号,只有序列号in-window,才能对连接进行重置或者注入恶意数据。
这里猜测的序列号需要满足RCV.NXT ≤ SEG.SEQ ≤ RCV.NXT + RCV.WND的条件,其中SEG.SEQ就是猜测的序列号;RCV.NXT和RCV.WND分别是指接收方预期的下一字节的序列号,以及接收windows size。攻击者可以利用大量欺骗包进行序列号猜测。为了应对这种攻击,RFC 5961登场了——没错就是前文提到的标准!RFC 5961针对TCP处理接收到的包的方法,做了一些修改。
Sequence Number在TCP报文头位置
比如说以前,某主机收到SYN握手包,判断序列号在有效windows之外,则向发送方回传ACK;如果序列号in-window,那么接收方对双方的连接进行重置。这么做的缺陷比较明显,攻击者只需要一个in-windows序列号的SYN包就能重置目标双方的TCP连接。
所以在RFC 5961中,接收方收到SYN包后,无论序列号如何,都会回传一则challenge ACK报文,以便确认先前的连接是否真的已丢失。如果说这个SYN包的确是合法对象初始化发出的,也就意味着双方的连接要进行重置。对方在收到challenge ACK之后,会发出一个RST包,其中就带有“正确的”序列号,证明先前的连接的确是丢失了。这样一来,如果SYN包是攻击者伪造的,即便有in-window序列号,那么也就不能达到终止连接的目的。
上面只是举了一个例子,RFC 5961的标准规定还有很多,比如ACK Throttling:为了减少CPU和带宽资源浪费,所以要限制challenge ACK发出的数量,RFC 5961就引入了这里的ACK Throttling机制。系统管理员也可以对challenge ACK发出的最大周期值(每秒发出多少个)进行配置。近4年来的Linux内核都遵从这一守则,系统中有个全局变量sysctl_tcp_challenge_ack_limit,就是存储challenge ACK计数器。
正是这个ACK Throttling机制,造成了边信道攻击的可行性。这里每秒发出Challenge ACK的限制是在整个连接中进行共享的(也包含建立连接的攻击者)。攻击第一步过程是这样的:攻击者首先发出一些欺骗包,制造全局challenge ACK速率限制冲突,比如说向服务器发起常规连接,触发chanllenge ACK最大值的限制,然后再计算一下连接中实际收到的challenge ACK数量。如果这个数量少于系统限制,表明有部分challenge ACK是用于回应欺骗SYN包的。
这样一来也就可以判断,双方的TCP连接是否存在了。另外根据更多信息还可以判断服务器预期的下一个序列号(TCV.NXT),下一个ACK号。具体是怎么判断的,各位可以移步点击这里查看研究者发布的PDF文档,里面进行了非常详细的阐述——甚至还提到了实际操作中可能存在的一些挑战,整个过程还是相当有趣的。
TCP劫持实操研究人员在报告中还为此做了个实验,他们用实验室一台装了Ubuntu 14.04的计算机和USAToday站点建立连接。这个站点会建立起长期TCP连接,每30秒周期性进行新闻更新。然后再用一台同样安装Ubuntu 14.04的主机发起攻击,在完成序列号猜测过后,攻击设备通过向服务器发送欺骗包来进行所谓的去同步化攻击(de-synchronization)。
向服务器发出欺骗包之后,服务器会向受害客户端发出响应。由于欺骗包并不是客户端发出的,所以客户端不会接受该回应(带无效的ACK号)。随后,服务器也不会再接受客户端的初始化请求,因为序列号此时不对了(因为有中间攻击设备嘛)。这样一来,双方的同步就正式解除了,就不需要再担心受害者的客户端会首先收到服务器的响应了。
这次实验成功劫持了双方的连接,而且研究人员还在网页上方插入了钓鱼注册窗口,如上图所示!注意哦,这种劫持是基于攻击者根本就不在两边通讯路径的基础上,是不是感觉还挺恐怖的?下面这张图是研究人员在重复进行实验10次的成功率,结果还是挺让人满意的。
据说,整个攻击过程,到准确猜出双方交换的TCP包序列号,仅需大约10秒。Linux用户请特别留意你正在使用的内核版本号,以及最新版的更新信息。Windows和Mac用户,还有FreeBSD用户似乎完全不需要担心,它们并没有采用ACK throttling机制。
从应对策略来说,似乎消除这种边信道探测的可行性即可,就是取消对challenge ACK的限制(具体说是调整sysctl_tcp_challenge_ack_limit的值),但这么做可能对资源存在过度消耗;或者在策略上每个连接采用单独的计数器,这样就不会受到其他连接的干扰了;或者也可以对这里的“边信道”添加噪声(这是应对边信道攻击的常规策略),具体说来是加入随机值。后两种方案其实都是说给Linux社区听的,对Linux用户而言,还是准备做升级工作吧。
据悉,该漏洞可影响到Linux 3.6至4.7版本的内核,不过有消息表示,该漏洞已于一个月前获得了修复,相关版本Linux用户可速速进行更新。
TCP,是传输控制协议的英文缩写,是一种面向连接的、基于字节流的传输层通信协议。不过为了解决TCP协议面临的窗口内致盲攻击(Blind In-Window Attacks),互联网工程任务组(IETF)于2010年发布了RFC 5961标准,可是却同时引入了新的漏洞。
TCP协议漏洞让攻击者无需进行中间人攻击即可劫持会话
据介绍,漏洞的根源在于RFC 5961引入了challenge ACK响应和TCP控制封包的速率限制。新的漏洞可让攻击者推断出互联网上任意两台主机之间是否使用了TCP连接进行通信,并且无需进行中间人攻击即可远程劫持会话。
如果连接存在,攻击者能推断出连接双方使用的TCP序列号,让连接终止和执行数据注入攻击。研究人员还表示,这种攻击可破坏匿名网络Tor的隐私保护。
作者: 1172231201 时间: 2016-8-13 12:59
好
作者: 24ForeverKB 时间: 2016-8-13 14:25
解释:亲 有问题直接联系售后客服或者加记账王的QQ群,我们将为亲检查问题出在哪里,谢谢亲对金蝶的理解和支持。
作者: 897748948 时间: 2016-8-13 20:56
对于小企业来说,个人觉得足够用了。就是查看凭证的时候略麻烦要跳转,期末结账的时候速度略慢,还有修改资产负债表和利润表的公式的时候花费不少时间。这些都是小问题,总的来说软件还是可以用的。
作者: Yahoos_ 时间: 2016-8-15 02:18
还可以,彻底解放双手,半天搞定一年的账,再也不要登明细账了,有种相见恨晚的感觉!代账完全无压力
作者: 百科全书100之1 时间: 2016-8-15 03:40
不错,非常好用,已经建好了一个账套,使用起来还是很方便的。
作者: 1041469105 时间: 2016-8-16 04:27
简单好用,后期使用过程中出现的问题客服也都很及时的帮忙解决了,大赞!
作者: 百科全书100之1 时间: 2016-8-16 07:18
挺好用的
作者: 火柴人XX27 时间: 2016-8-16 23:12
还可以,操作简单
作者: 帅哥死了吗 时间: 2016-8-17 09:22
软件很好用,售前售后服务周到,有耐心,满意。。。
作者: 千里马mazh 时间: 2016-8-18 07:13
软件收到了,包装还好。软件绝对的真实可靠。客服也肯给力。都很耐心的讲解和配合。绝对要给客服二掌柜、四掌柜给个赞!!!
作者: 双子古月子 时间: 2016-8-18 13:18
简单~实用,很快就装好了
作者: 程志鹏3 时间: 2016-8-18 13:19
好用的
作者: cheocheocheo 时间: 2016-8-18 16:10
很好用哦
作者: 24ForeverKB 时间: 2016-8-19 00:21
非常好
作者: 巇耨徴歘 时间: 2016-8-19 02:33
很好?,
作者: Memory丶01 时间: 2016-8-19 07:55
好
作者: 瀚海孤行者 时间: 2016-8-19 08:00
安装简单,操作界面简洁明了,对于小企业来说足够用了
作者: _赤杨爪 时间: 2016-8-19 12:30
还没用,不知道好不好
作者: Apocalypse239 时间: 2016-8-19 20:03
刚安装完,还没用,感觉还是可以的吧,用后再评
作者: ugdfhv 时间: 2016-8-20 09:33
好软件,便宜方便
作者: 傲天无痕走天下 时间: 2016-8-20 15:02
正品,还没有开始记账。
作者: 24ForeverKB 时间: 2016-8-22 09:38
安装后智能卡升级失败,最近忙的还没顾上继续实验,建议随软件附一个安装流程说明,东西应该不错。试用已后再做评价。
作者: 1041469105 时间: 2016-8-22 16:46
挺好的,一次激活,立马上手,小企业用着很舒服。
作者: 河南Rezc 时间: 2016-8-22 19:05
东西好用,售后服务很好,能解决好多问题
作者: 头疼的哥 时间: 2016-8-23 02:42
朋友说收到正在学习使用中
作者: 星猫卡 时间: 2016-8-23 10:12
年结后就无法查询和打印过去的会计凭证了,这一点不好
作者: 阏1601 时间: 2016-8-24 02:03
非常差的一次购物,至今没有安装成功,在线问售后,售后完全不理
作者: 师傅笑笑 时间: 2016-8-24 23:09
买了好几个了。好用。
作者: 泪濛濛的毕业 时间: 2016-8-25 05:54
简单好用。客服挺好的。
作者: 木边兔 时间: 2016-8-25 12:49
试用中。可以啊。
作者: 泪濛濛的毕业 时间: 2016-8-25 21:38
目前尚未用,相信会好的
作者: 这有根葱 时间: 2016-8-26 13:41
替朋友买的,见我用着就买了。我用了好一段时间了,不错的。基本功能都有。棒?还实惠。
作者: 双子古月子 时间: 2016-8-27 11:34
不错 财务软件 首金蝶。售前售后都很好
作者: Rensizhe123 时间: 2016-8-27 23:02
帮朋友买的,
作者: V爱zzp 时间: 2016-8-29 04:06
目前挺好用的,
作者: 帅哥死了吗 时间: 2016-8-30 12:00
兼容和程序设计方面还有待加强
作者: 57度的可可 时间: 2016-8-31 16:19
账册、报表无法引出,等补丁
作者: zhaojdjan 时间: 2016-8-31 17:11
还没安装,包装很好。安装后再追评。
作者: 24ForeverKB 时间: 2016-8-31 18:10
软件不错的,很适用小规模的公司
作者: 双鱼ddddssss 时间: 2016-9-1 06:58
第二次买了,都是自己安装的,实用
作者: 泪濛濛的毕业 时间: 2016-9-1 07:15
装上了,效果不错,有问题再联系
作者: 锥锥_ 时间: 2016-9-1 15:18
刚刚安装完,不错
作者: _____小旺 时间: 2016-9-2 01:12
物流速度非常快,软件也实用,但使用上有很多地方不明,软件方提供的服务QQ群人数太多,问题回复有点慢,希望改进。
作者: V爱zzp 时间: 2016-9-3 02:26
售后挺好
作者: 佳能尼康索尼 时间: 2016-9-3 02:55
软件还好,适合小企业做账
作者: 57度的可可 时间: 2016-9-3 07:28
此用户没有填写评论!
作者: xx书签 时间: 2016-9-3 14:50
软件不错,就是这次物流直接给扔到小区旁的超市了
作者: 守仁兄会格物 时间: 2016-9-5 02:28
不好意思,确认晚了。还没有安装,等用后再来追评
作者: 双赤赤赤赤 时间: 2016-9-5 14:15
很棒
作者: 孤木行舟 时间: 2016-9-6 00:09
太差就,就是盗版货,老是这里问题哪里问题,说给我回复也不回复!安装好后还只能演示状态下做,不能在线注册,发票到现在也没有寄给我!卖东西还是去实体店吧!
作者: 过分丶賏霗 时间: 2016-9-6 05:30
金蝶软件很好用,简单好安装,我们是做会计得,几乎老要用,也很好操作着已经是第二会买了,老板服务态度也好。
作者: 万能群发 时间: 2016-9-6 07:03
很方便
作者: 火柴人XX27 时间: 2016-9-6 08:31
这个我还在摸索当中啊,这段时间忙,也没抽出时间来研究啊.以后用了再来追评吧
作者: 唐小婉的梦 时间: 2016-9-6 14:26
好用,又便宜,很好,自己安装的,记账王太方便了
作者: cheocheocheo 时间: 2016-9-7 05:07
还没开始用,不知道效果咋样,使用后会继续追加评论的。客服态度很好。
作者: 凝冷千火 时间: 2016-9-7 11:24
凭证不能引出excel ,在软件里面打印字体不可调节大小,打印出来,很小,本用不了,又要手写凭证
作者: 丶叙愛丶 时间: 2016-9-8 22:43
质量很好,用起来很方便。13年12月买了一次,随着近年来财务的不断升级改进,这个软件受到很高好评。在设置科目、制作报表、记账、账簿打印,用起来都很得心应手,足以满足一般企业的需要,这次又是朋友托我买了2个。老板人很好,发货很迅速,商品很美观,
作者: 双子古月子 时间: 2016-9-9 06:50
很好
作者: Yahoos_ 时间: 2016-9-9 14:15
实用,又优惠,不错
作者: 123456 时间: 2016-9-9 18:36
还可以,上手需要些时间,有些地方不够人性化,毕竟价格不贵
作者: 营销软件 时间: 2016-9-9 20:54
确实简单好用
作者: 陪催的时间 时间: 2016-9-10 07:40
用着不错
作者: 热帖为人文 时间: 2016-9-10 14:02
客服不知道是不是理解有问题,沟通很困难,还有,明明说好第二天寄发票的,结果拖了一个星期,要不是我催,还没有寄……
作者: 贴吧触点推广 时间: 2016-9-10 21:20
此用户没有填写评论!
作者: 24ForeverKB 时间: 2016-9-10 21:53
很棒
作者: 瀚海孤行者 时间: 2016-9-10 22:10
往来客户比较少的企业适合用,总的来说还行,初次使用的时候客服还是比较耐心,也能及时回复问题
作者: 188741515i 时间: 2016-9-10 23:12
需要远程注册,刚开始不知从哪下手,建议附一份简要使用说明书。
作者: 守仁兄会格物 时间: 2016-9-10 23:12
确实简单好用
作者: 双子古月子 时间: 2016-9-11 01:21
软件好东西,很快就熟悉了!提些建议:保存,增加,删除等按键设立快捷键!
作者: 帅哥死了吗 时间: 2016-9-11 06:32
应该算好用吧,比较适合小企业或者帮人代理做账的
作者: 这有根葱 时间: 2016-9-12 01:07
宝贝不错,有事情耽误了评价;已经第二次购买了,还会继续关注
作者: 泪濛濛的毕业 时间: 2016-9-12 01:57
不错,用着也不是很好,今天已经开始建帐了,操作很简单易学
作者: 乌木598 时间: 2016-9-12 02:03
还好吧 不能结转成本。
作者: 188741515i 时间: 2016-9-12 06:10
正在试用,用一段再评,先给好评!
作者: 程志鹏3 时间: 2016-9-12 07:50
按好了
作者: 水果队队长 时间: 2016-9-12 11:06
此用户没有填写评论!
作者: 黑色城镇HY 时间: 2016-9-12 11:25
一般。
作者: 用户名丶123 时间: 2016-9-12 17:33
服务态度挺好的'四掌柜帮我远程安装的'谢谢
作者: 孤木行舟 时间: 2016-9-12 21:09
挺好!
作者: 星猫卡 时间: 2016-9-14 14:45
还不错,还在熟悉中
作者: 就是黑链 时间: 2016-9-14 18:17
刚收到货,还没用,希望一切顺利。
作者: ebr凝爱 时间: 2016-9-15 05:52
操作起来有点卡,售后真不怎么样,我一问,给你一句系统设置的话,只能周一至周五白天可以咨询。唉、、、没有想象中的好
作者: 就是黑链 时间: 2016-9-17 17:33
服务还还不错,就是物流超慢。
作者: 我是大帅哥zwy 时间: 2016-9-19 04:22
掌柜三和掌柜四都很好,谢谢掌柜四帮我远程安装了,虽然回复比较慢,可能是忙,但问题都解决了,有需要再来
作者: _____小旺 时间: 2016-9-19 13:22
正品,好用,服务好。
作者: 魔方狂人Moss 时间: 2016-9-19 13:36
包装不错,软件装好了,账套也建好了,简单方便实用
作者: 唐小婉的梦 时间: 2016-9-21 00:07
不好用,用到快要发疯
作者: 阏1601 时间: 2016-9-21 09:33
宝贝收到了,很好用,能满足基本的做账需要,客服服务态度非常好,一步步教我把系统装好,谢谢啦
作者: 黑桃A591 时间: 2016-9-21 16:33
还不错!
作者: 乌木598 时间: 2016-9-21 18:10
这个软件很好售后也好,从不懂到懂都是不厌其烦的教,这样的卖家赞一个,还要继续买一套简单易操作
作者: 搜索什么好 时间: 2016-9-21 20:08
售前,店家做了耐心细致的讲解和服务,收到软件安装也很顺利,发货很及时,期待着能熟悉运用。
作者: 幻觉°C 时间: 2016-9-21 20:36
包装不错,软件装好了,账套也建好了,简单方便实用
作者: 就是黑链 时间: 2016-9-21 23:44
很方便,还在琢磨当中。
作者: 千里马mazh 时间: 2016-9-22 05:37
一般的小企业用组够了,可以做多套账好评
作者: 幻觉°C 时间: 2016-9-22 05:44
非常好!
作者: 河南Rezc 时间: 2016-9-24 01:36
已经安装使用了,客服也很好
作者: 605186089 时间: 2016-9-24 19:49
刚收到货,还没用,希望一切顺利。
作者: 帅哥死了吗 时间: 2016-9-29 10:23
已经安装好了,正在用,小企业够用了,很方便!
| 欢迎光临 B2B网络软件 (http://bbs.niubt.cn/) |
Powered by Discuz! X3.2 |
