Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 24.02.2016, 18:38   #999
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: 777
Сообщений: 10 975

kroxus вне форума

IT-безопасность-свежие новости.


Критическая уязвимость восьмилетней давности в DNS позволяет скомпрометировать систему

Эксплуатация уязвимости позволяет вызвать переполнение буфера и скомпрометировать систему.

ИБ-специалист Google Дэн Камински (Dan Kaminsky) совместно с исследователями Redhat Linux обнаружил уязвимость в библиотеке glibc. Ошибка существует уже на протяжении восьми лет – впервые исследователям стало известно о проблеме еще в мае 2008 года.

Уязвимость CVE-2015-7547 существует из-за ошибки в DNS. Эксплуатация ошибки позволяет злоумышленникам беспрепятственно распространять вредоносное ПО и удаленно управлять компьютером жертвы. Как уверяет Камински, уязвимость является критической.

Ошибка вынуждает браузеры отправлять запросы на разрешение имени вредоносных доменов. В ответе сервера будут содержаться слишком длинные имена DNS. В результате произойдет переполнение буфера на компьютере жертвы. Злоумышленник сможет скомпрометировать систему.

Пока неизвестно, может ли уязвимость массово эксплуатироваться. В настоящее время ошибка позволяет злоумышленникам осуществлять атаки «человек посередине», если хакеры предварительно получат доступ к определенным серверам.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
Ковчег построен любителем. Профессионалы построили "Титаник"
  Ответить с цитированием
 
Яндекс.Метрика