Рус | Eng

Cпециалисты Google вспомнили об уязвимости восьмилетней давности


Специалист Google по информационой безопасности Дэн Камински (Dan Kaminsky) обнаружил уязвимость в работе glibc (библиотеки Си, отвечающей за ряд основных системных функций, используется в GNU операционных системах). Ошибка была известна еще восемь лет назад: исследователи обнаружили ее в мае 2008 года.

Использование ошибки при атаке на систему DNS может дать хакерам возможность внедрения вредоносного ПО и удаленного управления компьютером объекта атаки.

В результате ошибки браузеры начинают отправлять запросы на разрешение имени вредоносных доменов. В ответе сервера будут содержаться слишком длинные имена DNS. Вследствие этого происходит переполнение буфера на компьютере жертвы. 

Пока неизвестно, может ли уязвимость массово эксплуатироваться, но Дэн Камински считает, что угроза серьезная, и опасность ошибки была недооценена. Сейчас известно, что ошибка позволяет злоумышленникам осуществлять атаки типа «человек посередине» при получении доступа к определенным серверам.


Комментировать

Полезные статьи

... все статьи