米カリフォルニア大学リバーサイド校（UCR）の研究チームが、Linuxに2012年から存在していたというTCPの脆弱性に関する論文を発表した。悪用されればリモートの攻撃者にインターネット通信を乗っ取られる恐れがあるとしている。

UCRの8月9日の発表によると、研究チームが発見したのはLinuxのTCPに関する「サイドチャネル」と呼ばれる脆弱性で、標的とするクライアントとサーバのIPアドレスさえ分かれば、その接続に関連したTCP連続番号を推測できてしまうという。

この問題を悪用すれば、リモートの攻撃者が標的とするユーザーのネット上の行動を追跡したり、通信を強制終了させたり、通信に不正な内容を仕込んだりすることが可能とされる。また、Torのような匿名ネットワークが保証するプライバシーが損なわれる恐れもあるという。

攻撃は簡単に仕掛けることができ、約90％の確率で成功すると研究チームは解説。米紙USA TodayのWebサイトを使って攻撃を実証するビデオも公開した。

USA Todayを使ったデモ（同）

一般的な攻撃と違って、ユーザーがマルウェアをダウンロードしたり、不正なリンクをクリックしたりといった操作をしなくても被害に遭う恐れがあるとしている。

脆弱性は2012年にリリースされたLinuxバージョン3.6から存在していたことが判明。研究チームからの連絡を受けてバージョン4.7で修正されたものの、まだパッチは広く行き渡っていないと伝えられている。

Copyright © ITmedia, Inc. All Rights Reserved.