Forscher der Universität California Riverside (UCR) haben ein Problem im Transmission Control Protocol (TCP) entdeckt, die alle Linuxe mit Kernel 3.6 und jünger und auch Android-Systeme betreffen soll.
Die Lücke ermögliche Angreifern den remote Zugriff auf die Internet-Kommunikation der Nutzer. Nach Angaben der Forscher rund um den UCR-Studenten Yue Cao sei es möglich, die Kommunikation übers Web abzuhören oder auch zu unterbrechen. Auch die Kommunikation über den Anonymisierungsdienst Tor sei betroffen.
Die öffentliche Präsentation der Lücke ist am heutigen Mittwoch beim USENIX Security Symposium in Austin, Texas geplant. Die Forscher haben ein Übersichtspapier zur Lücke veröffentlicht.
Der Angriff werde über die Begrenzung von ACK-Paketen möglich. Das einzig nötige Wissen seien die IP-Adressen von Host und Client, die sich über TCP/IP verbinden. Die Attacke führe dann über eine Side Channel Vulnerability (CVE-2016-5696) in der aktuellen TCP-Spezifikation (RFC 5961), die der Linux-Kernel in vollem Umfang seit Ausgabe 3.6 aus dem Jahr 2012 nutze, berichten die Forscher. Anders als bei bekannten Side-Channel-Attacken sei es nicht nötig, Malware auf die Systeme zu schleusen. Um die Lücke wirkungsvoll zu schließen, sei eine Änderung der Spezifikation nötig, schließen die UCR-Forscher.
