xanburzum 169 Denunciar post Postado Agosto 12, 2016 Tudo começa quando é possível identificar a falha. Portanto, CVE-2016-5696 é a identificação de uma falha de segurança muito séria, que afeta a implementação TCP no kernel do Linux, a qual, se explorada, permite que um invasor possa sequestrar o tráfego da Web não criptografado, ou ter acesso a comunicações criptografadas que possam vir a falhar, como sessões HTTPS ou conexões através da rede Tor. Portanto, esta vulnerabilidade em questão afeta todas as versões do kernel do Linux entre v3.6 e até v4.7, sendo que estas existiam no kernel do Linux nesses últimos quatro anos e ficaram lá, quietas, imperceptíveis. No ponto alto do problema, está o design do RFC 5961, que trata-se de um padrão que determina como conexões TCP são estabelecidas entre dois hosts. Como a grande maioria sabe, TCP é o protocolo central de todas as comunicações de Internet. HTTP, FTP, SSH, Telnet, DNS, SNMP, POP, e todos os outros protocolos de nível de aplicativo ficam diretamente atrelados ao protocolo TCP. Além disso, as aplicações, incluindo servidores Web, utilizam o protocolo TCP para estabelecer conexões entre os hosts, e depois poder enviar de forma confiável, os dados entre eles. Além do mais, todas as conexões TCP são estabelecidas através do clássico "TCP three-way handshake", um processo no qual os dois "exércitos" trocaram três tipos de pacotes TCP em uma determinada ordem: SYN -> SYN-ACK -> ACK. Depois que uma conexão segura é estabelecida, os pacotes TCP são enviados de forma ordenada entre os dois hosts. Se o problema reside no RFC 5961 em execução no kernel do Linux, é preciso levar em consideração que o projeto Linux tem implementado RFC 5961 melhor do que ninguém, e é por isso que os servidores baseados em Linux são inegavelmente a melhor parte de todo esse "enredo". Nesse contexto, uma equipe de seis pesquisadores da Universidade da Califórnia, Riverside, e do Laboratório de Pesquisas do Exército dos Estados Unidos descobriu um problema na forma como o padrão RFC 5961 foi implementado no kernel do Linux. Assim, os pesquisadores criaram uma prova de conceito (exploit) que eles podem usar para detectar se dois hosts estiverem se comunicando via TCP. Compartilhar este post Link para o post Compartilhar em outros sites