Acabo de leer más detalles sobre el reciente CVE-2016-5696 vulnerabilidad en los kernels de linux (versión 3.6 y abov) en enlace y allí dice que a través de un ataque usando el " En el canal lateral de ACK ", los datos se pueden inyectar maléricamente en una conexión TCP (por ejemplo, una respuesta / solicitud HTTP).
No entiendo completamente el punto, ya que siempre he asumido que, por supuesto, los datos se pueden inyectar / modificar en una conexión HTTP, porque para empezar no están cifrados.
¿Estoy en lo cierto al suponer que la diferencia aquí es que este error permite que alguien inyecte datos en una conexión TCP, mientras que no es un nodo de retransmisión de esa conexión TCP (algo que tal vez está diciendo fuera de ruta)?
En pocas palabras, ¿es incorrecto decir que esencialmente el CVE-2016-5696, constituye un subproceso (inyección maliciosa) que de todos modos existió, dado que la computadora de retransmisión "en ruta" siempre tuvo el cambio para modificar el contenido ( si no se evita con el cifrado TLS / SSL)?