ГлавнаяТелекомСобытияХакеры имеют возможность запускать вредоносный код на любом сервере

Хакеры имеют возможность запускать вредоносный код на любом сервере

хакеры

В системе доменных имен, известной как DNS, был обнаружен баг восьмилетней давности. «Дыра» в безопасности может быть использована для распространения вредоносного программного обеспечения по сети. Критическая ошибка, найденная в стандартной библиотеке GNU C под именем «glibc», позволяет серверу отвечать клиенту длинными DNS-именами, что приводит к переполнению буфера памяти. Теоретически, это даёт хакерам возможность удалённо запускать вредоносный код и получать контроль над компьютером жертвы.

хакеры

Критическая уязвимость в коде glibc присутствовала с мая 2008 года, пока недавно не была исправлена. Её масштабы сравнимы с Heartbleed и другими подобными уязвимостями. По словам Дэна Камински, уязвимость появилась как раз после исправления других критических багов DNS в 2008 году, сообщает 4pda.ru. Всем владельцам серверов на Linux он посоветовал немедленно применить патч, исправляющий критический баг. Также он добавил, что к устройствам на базе Android уязвимость не применима.

Пока что доподлинно неизвестно, возможен ли удалённый запуск вредоносного кода, но RedHat и Google, которые и обнаружили баг, отметили, что правильно сформированный вредоносный ответ DNS способен нарушить иерархию кеша, но для атак посредника хакерам необходим физический доступ к уязвимым серверам.

Google хочет заменить SMS на RCS
Планшет Fujitsu Stylistic Q736 можно разблокировать по узору вен ладони
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 1 манат.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!