Мир: Критическая уязвимость восьмилетней давности в DNS позволяет скомпрометировать систему

0

ИБ-специалист Google Дэн Камински (Dan Kaminsky) совместно с исследователями Redhat Linux обнаружил уязвимость в библиотеке glibc. Ошибка существует уже на протяжении восьми лет – впервые исследователям стало известно о проблеме еще в мае 2008 г.


Уязвимость CVE-2015-7547 существует из-за ошибки в DNS. Эксплуатация ошибки позволяет злоумышленникам беспрепятственно распространять вредоносное ПО и удаленно управлять компьютером жертвы. Как уверяет Камински, уязвимость является критической.

Ошибка вынуждает браузеры отправлять запросы на разрешение имени вредоносных доменов. В ответе сервера будут содержаться слишком длинные имена DNS. В результате произойдет переполнение буфера на компьютере жертвы. Злоумышленник сможет скомпрометировать систему. Пока неизвестно, может ли уязвимость массово эксплуатироваться. В настоящее время ошибка позволяет злоумышленникам осуществлять атаки “человек посередине”, если хакеры предварительно получат доступ к определенным серверам. (Linux/NovostIT)