Säkerhetshål- och brister har blivit vardag för de flesta dator- och internetanvändare. I bästa fall drabbar de ”bara” enskilda personer. Men ibland kan även andra, som inte använder den skadade produkten, påverkas. Som nu när säkerhetsforskare upptäckt sårbarheter i det internetprotokoll, tcp, som Linux kör. Och det kan leda till allvarliga konsekvenser, säger forskarna.

Felet, som upptäcktes av forskare vid Kaliforniens Universitet i Riverside, UCR, gör att illasinnade hackare helt kan kapa användarens internetkommunikation, rapporterar IDG News. Det kan användas för att spåra användarens aktivitet online, strypa kommunikationen, kapa konversationer mellan värdar och skada anonymiteten som garanteras i nätverk som Tor.

Läs också: Tor Messenger låter dig chatta anonymt och säkert

Och eftersom Linux körs i bakgrunden på ett stort antal internetservrar, Androidtelefoner och andra enheter kan långt många fler drabbas än de som i första hand använder mjukvaran.

Linux, och andra operativsystem, använder tcp – transmission control protocol - för att hantera och övervaka data som skickas mellan avsändare och mottagare. Sitter två personer och skickar e-post till varandra är det tcp som samlar ihop varje meddelande och paketerar dem i en serie datapaket. De skickas iväg, tas emot och återskapas sedan till originalmeddelandet igen. Paketen identifieras med ett unikt sekvensnummer. Ett nummer som it-brottslingar mer än gärna lägger beslag på.

I vanliga fall går det inte att gissa sig till hur det numret ser ut. Det finns för många möjliga svar. Men nu är inte omständigheterna som de ska vara. Felet, som enligt forskarna är tämligen subtilt, använder något som kallas sidokanaler i Linux mjukvara. Via dem kan en hackare sluta sig till ett tcp-sekvensnummer som kopplas ihop med en särskild uppkoppling, enbart med hjälp av parternas ip-adresser. Ingen annan information krävs.

Därför räcker det att ena parten kör Linux för att angriparen ska få tag på tillräckligt med information för att styra kommunikationen eller mata den med falskt material. Till och med krypterade https-uppkopplingar kan tvångsavslutas, trots att de ska vara immuna mot den typen av angrepp.

Attacken går fort och är pålitlig, vilket inte är goda nyheter för den som drabbats så klart. Ofta tar det mindre än en minut att genomföra attacken och enligt forskarna lyckas de i 90 procent av fallen.

Läs också: Här är tangentbordet som skyddar dig mot hackare

Zhiyun Qian är en av forskarna som deltagit i projektet, och lektor i datavetenskap. Han säger att det inte krävs särskilt mycket för att utföra attacken.

– I huvudsak kan den med enkelhet utföras av vem som helst i världen där en attackmaskin är ett nätverk som tillåter lurendrejeri med ip-adresser. Den enda informationen som krävs är ip-adresserna från offrets klient och server. Vilket är ganska lätt att få tag på, säger han.

Utvecklarcommunityn kring Linux har informerats om upptäckten och redan i nästa version av operativsystemet är det lagat. Under tiden rekommenderar forskarna tillfälliga lagningar för både klient och servervärdar.