Un equipo de la Universidad de California, en la ciudad de Riverside, identifico una vulnerabilidad en el protocolo TCP de los dispositivos de Linux. Esta debilidad, que se encuentra latente desde finales del 2012, permite que los atacantes se puedan hacer de manera remota por internet con el control de las comunicaciones de los usuarios.
Tal vulnerabilidad, permitiría rastrear la actividad en línea de los usuarios, permitiendo bloquear comunicaciones, interceptarlas, o acabar con la privacidad en algunas redes anónimas.
Aunque los usuarios que manejan Linux en sus ordenadores no son muchos, no significa que no afecte a los demás; El software opera en los servidores de internet, los dispositivos Android, entre otros que se ven perjudicados. El TCP es el que permite transferir información entre el emisor y el receptor; el TCP lo envía al IP, el cual se asegura que llegue al destinatario.
Por lo general la información es empaquetada en datos, con una secuencia de números únicos lo que hace difícil para atacantes des encriptarla. Pero el fallo que descubrieron los investigadores, permite inferir los números de la secuencia, solamente con dirección IP de los que interactúan en la comunicación.
Es así que, el atacante puede acabar con las conexiones entre los usuarios, incrustar material falso en la comunicación. Si hablamos en concreto sobre las conexiones encriptadas, las que usan HTTPS, aunque son inmunes a la incrustación de datos, esto no sugiere que no puedan ser interrumpidas.
Durante las pruebas realizadas por los investigadores, se pudo constatar que el porcentaje de éxito en la intrusión era 90%, y hecha en tan solo un minuto.
Prevenciones de Linux
Como medida preventiva, se presento la más reciente versión del Kernel de Linux (4.7) la cual soluciona el problema, pero las versiones anteriores siguen bajo la misma amenaza.
El documento presentado por los investigadores puede ser consultado aquí, donde se explica d manera más profunda los hallazgos.