Un bug del kernel linux ha reso il protocollo TCP vulnerabile ad attacchi side-channel. E’ sufficiente iniziare una comunicazione in rete per diventare una possibile vittima di un cyber-criminale. Il nome del bug è CVE-2016-5696 ed agisce su tutti quei dispositivi che utilizzano il sistema operativo basato sulla versione 3.6 del kernel di Linux e release successive.
Gli hacker sfruttano il bug per individuare la numerazione dei pacchetti di dati trasferiti tramite protocollo TCP. L’identificazione di tale sequenza consente di tenere traccia delle abitudini di navigazione della vittima, terminare le comunicazioni cifrate, alterare le connessioni con dati errati e compromettere l’anonimato della rete TOR reindirizzando il traffico.
Un attacco in grado di prevedere la sequenza dei pacchetti TCP è una minaccia da non sottovalutare. Una tipologia di attacco molto comune in passato che può compromette qualunque dispositivo connesso alla rete. Una pericolosità accentuata dalla larga diffusione del kernel in questione.
Una patch in grado di risolvere il problema esiste già e sarà introdotta a partire dalla prossima versione del kernel.
