Corpus Solutions Security Advisory: CS-SA-2016-07
22. 08. 2016
U zařízení používajících Linux kernel 3.6 a novější je možné způsobit modifikace existujících TCP spojení případně jejich předčasné ukončení.
Zranitelných je velké množství internetových serverů, specializovaných zařízení a mobilních telefonů s OS Android. Útočník je schopen pomocí zfalšovaného paketu poslat data do existujícího TCP spojení, příp. ho „pouze“ předčasně ukončit. Není možné úspěšně číst obsah spojení ani úspěšně modifikovat zašifrované spojení s výjimkou jeho ukončení.
Více: https://securityexpert.cz/clanek/1806/zobrazit/corpus-solutions-security-advisory-cs-sa-2016-07
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál 