Специалист Google по информационой безопасности Дэн Камински (Dan Kaminsky) обнаружил уязвимость в работе glibc (библиотеки Си, отвечающей за ряд основных системных функций, используется в GNU операционных системах). Ошибка была известна еще восемь лет назад: исследователи обнаружили ее в мае 2008 года.
Использование ошибки при атаке на систему DNS может дать хакерам возможность внедрения вредоносного ПО и удаленного управления компьютером объекта атаки.
В результате ошибки браузеры начинают отправлять запросы на разрешение имени вредоносных доменов . В ответе сервера будут содержаться слишком длинные имена DNS. Вследствие этого происходит переполнение буфера на компьютере жертвы.
Пока неизвестно, может ли уязвимость массово эксплуатироваться, но Дэн Камински считает, что угроза серьезная, и опасность ошибки была недооценена. Сейчас известно, что ошибка позволяет злоумышленникам осуществлять атаки типа «человек посередине» при получении доступа к определенным серверам.
26/02/2016