Cela toucherait et/ou impacterait les connexions HTTPS, les connections Tor ... peut casser une connexion SSH ... bref tout ce qui se base sur TCP. :(
Le pire, c'est que c'est l'implémentation de la RFC 5961, qui dans l'état est défaillante, et permet ce genre d'attaques, ... le but de ladite RFC étant de renforcer le protocole TCP contre les attaques.
Il semble que cela ne touche pas, du moins encore, les BSD, les Windows et autres MacOS X pour la simple raison que ces OS n'ont pas encore implémentées ladite RFC.
https://thehackernews.com/2016/08/linux ... cking.html (en anglais)
Une recommandation, le temps que les corrections kernel arrivent, est de modifier le fichier /etc/sysctl.conf, pour ajouter ladite déclaration :
Code : Tout sélectionner
net.ipv4.tcp_challenge_ack_limit = 999999999----
Selon certaines sources, la faille serait patchée à partir des kernels 4.7 !
Si cela vous est possible, upgradez votre noyau ...
----
Pour ceux que cela intéresse, voici le papier décrivant comment exploiter cette faille TCP - attention, document très technique !
http://www.cs.ucr.edu/~zhiyunq/pub/sec1 ... ffpath.pdf
