Linux系统2012年末用的传输控制协议(TCP)中的一个漏洞，给互联网用户带来了严重威胁，无论他们是否直接使用Linux。

　　该TCP漏洞是由加州大学河滨分校的一组研究人员发现的，能使攻击者远程劫持用户的互联网通信。该漏洞可被用于发起针对性攻击，追踪用户网上活动、强行终止通信、劫持主机间对话，或者降级Tor之类匿名网络的隐私保证。

　　由于无数互联网服务器、安卓手机和一系列其他设备都是运行Linux的，一大波用户可能会受影响。

　　Linux和其他操作系统都使用TCP打包并发送数据。比如说，两个人电邮通信，TCP把每条消息装配成一系列数据包，经传输、接收，再重新组装成原始信息。这些数据包有唯一的序号标识供黑客取用，不过通常要猜出正确组合并不容易，可能性太多了。

　　但这也仅限于通常情况下。

　　研究人员发现的这个微小的漏洞，可通过Linux软件中的“边信道”来推断与特定连接相关联的TCP序号，所用信息仅仅是通信双方的IP地址。

　　因此，随便从互联网上拎出任意两台电脑，远程黑客都可以追踪用户网上活动、终止与其他电脑的连接，往它们的通信里注入错误的信息。甚至连对数据注入免疫的加密HTTPS连接，也可被强行终止。攻击者还可以通过强制连接路由经过特定中继，破坏Tor之类匿名网络的隐私性。这种攻击快速而可靠，通常1分钟之内就能搞定，且90%的实践都能成功。

　　该攻击独特的地方是，其实施要求非常的低。基本上，只要攻击机身处允许IP欺骗的网络，世界上任何人都能执行这种攻击。所需要的唯一信息，就是受害客户端和服务器的IP地址对，而这东西简直太好入手了。

　　研究团队已将该漏洞通报给了Linux社区，下一版本的Linux已经修复了该漏洞。同时，研究人员建议，客户端和服务器主机都应打上临时补丁。加州大学滨河分校的网站上列出了漏洞声明，研究人员的完整论文也可以在网上看到。

　　可以预测TCP序号的边信道攻击真的是一大严重问题。一个可能的后果就是，黑客得以发起TCP劫持一类的攻击，就像90年代风行的黑客场景一样。

　　世界头号黑客凯文·米特尼克，就是通过利用TCP漏洞进行会话劫持才造就了他的黑客声名。在那个年代，问题在于很多黑客都能根据计算机时钟产生的初始序号值，大幅减少了控制远程会话所需进行的猜解工作。

　　实际上，加州大学的研究员曹跃早在今年5月份澳门举办的“GeekPwn”上就现场演示过这个漏洞的利用。

本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注职坐标系统运维之Linux！