Специалист Google по информационой безопасности Дэн Камински (Dan Kaminsky) обнаружил уязвимость в работе glibc (библиотеки Си, отвечающей за ряд основных системных функций, используется в GNU операционных системах). Ошибка была известна еще восемь лет назад: исследователи обнаружили ее в мае 2008 года.
Использование ошибки при атаке на систему DNS может дать хакерам возможность внедрения вредоносного ПО и удаленного управления компьютером объекта атаки.
- Бесплатные домены .RU
- Купить домен РУС за 179 Р. 590 Р.
- Купить хостинг за 79 Р/мес.
- Купить домен РФ за 179 Р. 590 Р.
В результате ошибки браузеры начинают отправлять запросы на разрешение имени вредоносных доменов . В ответе сервера будут содержаться слишком длинные имена DNS. Вследствие этого происходит переполнение буфера на компьютере жертвы.
Пока неизвестно, может ли уязвимость массово эксплуатироваться, но Дэн Камински считает, что угроза серьезная, и опасность ошибки была недооценена. Сейчас известно, что ошибка позволяет злоумышленникам осуществлять атаки типа «человек посередине» при получении доступа к определенным серверам.