tromaktiko: Σοβαρό κενό ασφαλείας επηρεάζει σχεδόν όλο το Internet

Τρίτη 23 Φεβρουαρίου 2016

Σοβαρό κενό ασφαλείας επηρεάζει σχεδόν όλο το Internet



Ένα bug οκτώ χρονών στο σύστημα DNS του Internet μπορεί να χρησιμοποιηθεί... για τη διασπορά malware, σύμφωνα με τη φίρμα ασφαλείας Dan Kaminsky.

Η εταιρεία λέει ότι ένα σφάλμα στην βιβλιοθήκη Gnu C, ή «glibc», μπορεί να ξεγελάσει τους browsers ώστε να ψάχνουν σε «σκιώδη» domain names.

Οι servers μπορούν να απαντήσουν στις αιτήσεις με μεγάλα ονόματα DNS και να προκαλέσουν overflow στο software ενός θύματος.

Αυτή η συμπεριφορά θα μπορούσε να επιτρέψει σε χάκερ να εκτελέσουν κώδικα απομακρυσμένα και να πάρουν τον έλεγχο ενός συστήματος.

Το σφάλμα έχει διορθωθεί, όπως λέει η εταιρεία ασφαλείας, αλλά ο κώδικας με το σφάλμα είναι διαθέσιμος από τον Μάιο του 2008, κάτι που σημαίνει ότι μπορεί να πάρει χρόνο μέχρι η διόρθωση να εφαρμοστεί παντού.
     



Εδώ σχολιάζεις εσύ!