Linux系統(tǒng)2012年末用的傳輸控制協(xié)議(TCP)中的一個漏洞，給互聯(lián)網(wǎng)用戶帶來了嚴重威脅，無論他們是否直接使用Linux。

該TCP漏洞是由加州大學河濱分校的一組研究人員發(fā)現(xiàn)的，能使攻擊者遠程劫持用戶的互聯(lián)網(wǎng)通信。該漏洞可被用于發(fā)起針對性攻擊，追蹤用戶網(wǎng)上活動、強行終止通信、劫持主機間對話，或者降級Tor之類匿名網(wǎng)絡的隱私保證。

由于無數(shù)互聯(lián)網(wǎng)服務器、安卓手機和一系列其他設備都是運行Linux的，一大波用戶可能會受影響。

Linux和其他操作系統(tǒng)都使用TCP打包并發(fā)送數(shù)據(jù)。比如說，兩個人電郵通信，TCP把每條消息裝配成一系列數(shù)據(jù)包，經(jīng)傳輸、接收，再重新組裝成原始信息。這些數(shù)據(jù)包有唯一的序號標識供黑客取用，不過通常要猜出正確組合并不容易，可能性太多了。

但這也僅限于通常情況下。

研究人員發(fā)現(xiàn)的這個微小的漏洞，可通過Linux軟件中的“邊信道”來推斷與特定連接相關聯(lián)的TCP序號，所用信息僅僅是通信雙方的IP地址。

因此，隨便從互聯(lián)網(wǎng)上拎出任意兩臺電腦，遠程黑客都可以追蹤用戶網(wǎng)上活動、終止與其他電腦的連接，往它們的通信里注入錯誤的信息。甚至連對數(shù)據(jù)注入免疫的加密HTTPS連接，也可被強行終止。攻擊者還可以通過強制連接路由經(jīng)過特定中繼，破壞Tor之類匿名網(wǎng)絡的隱私性。

這種攻擊快速而可靠，通常1分鐘之內(nèi)就能搞定，且90%的實踐都能成功。

該攻擊獨特的地方是，其實施要求非常的低?；旧希灰魴C身處允許IP欺騙的網(wǎng)絡，世界上任何人都能執(zhí)行這種攻擊。所需要的唯一信息，就是受害客戶端和服務器的IP地址對，而這東西簡直太好入手了。

研究團隊已將該漏洞通報給了Linux社區(qū)，下一版本的Linux已經(jīng)修復了該漏洞。同時，研究人員建議，客戶端和服務器主機都應打上臨時補丁。加州大學濱河分校的網(wǎng)站上列出了漏洞聲明，研究人員的完整論文也可以在網(wǎng)上看到。

可以預測TCP序號的邊信道攻擊真的是一大嚴重問題。一個可能的后果就是，黑客得以發(fā)起TCP劫持一類的攻擊，就像90年代風行的黑客場景一樣。

世界頭號黑客凱文·米特尼克，就是通過利用TCP漏洞進行會話劫持才造就了他的黑客聲名。在那個年代，問題在于很多黑客都能根據(jù)計算機時鐘產(chǎn)生的初始序號值，大幅減少了控制遠程會話所需進行的猜解工作。

實際上，加州大學的研究員曹躍早在今年5月份澳門舉辦的“GeekPwn”上就現(xiàn)場演示過這個漏洞的利用。