Cпециалисты Google вспомнили об уязвимости восьмилетней давности

Специалист Google по информационой безопасности Дэн Камински (Dan Kaminsky) обнаружил уязвимость в работе glibc (библиотеки Си, отвечающей за ряд основных системных функций, используется в GNU операционных системах). Ошибка была известна еще восемь лет назад: исследователи обнаружили ее в мае 2008 года.

Использование ошибки при атаке на систему DNS может дать хакерам возможность внедрения вредоносного ПО и удаленного управления компьютером объекта атаки.

• Бесплатные домены .RU
• Купить домен РУС за 189 Р. 590 Р.
• Купить хостинг за 56 Р/мес.
• Купить домен РФ за 189 Р. 590 Р.

Реклама. ООО "Регтайм", ИНН 6318119680, erid: 2Vtzqv4EWAV

В результате ошибки браузеры начинают отправлять запросы на разрешение имени вредоносных доменов . В ответе сервера будут содержаться слишком длинные имена DNS. Вследствие этого происходит переполнение буфера на компьютере жертвы.

Пока неизвестно, может ли уязвимость массово эксплуатироваться, но Дэн Камински считает, что угроза серьезная, и опасность ошибки была недооценена. Сейчас известно, что ошибка позволяет злоумышленникам осуществлять атаки типа «человек посередине» при получении доступа к определенным серверам.

26/02/2016

---

---

Полезные статьи