Σοβαρό κενό ασφαλείας επηρεάζει σχεδόν όλο το Internet

Ένα bug οκτώ χρονών στο σύστημα DNS του Internet μπορεί να χρησιμοποιηθεί για τη διασπορά malware, σύμφωνα με τη φίρμα ασφαλείας Dan Kaminsky.

Η εταιρεία λέει ότι ένα σφάλμα στην βιβλιοθήκη Gnu C, ή «glibc», μπορεί να ξεγελάσει τους browsers ώστε να ψάχνουν σε «σκιώδη» domain names.

Οι servers μπορούν να απαντήσουν στις αιτήσεις με μεγάλα ονόματα DNS και να προκαλέσουν overflow στο software ενός θύματος.

Αυτή η συμπεριφορά θα μπορούσε να επιτρέψει σε χάκερ να εκτελέσουν κώδικα απομακρυσμένα και να πάρουν τον έλεγχο ενός συστήματος.

Το σφάλμα έχει διορθωθεί, όπως λέει η εταιρεία ασφαλείας, αλλά ο κώδικας με το σφάλμα είναι διαθέσιμος από τον Μάιο του 2008, κάτι που σημαίνει ότι μπορεί να πάρει χρόνο μέχρι η διόρθωση να εφαρμοστεί παντού.


Αν σας άρεσε το άρθρο κοινοποιήστε το και μοιραστείτε το με τους φίλους σας!
Σας ευχαριστούμε για την επίσκεψη.
Share on Google Plus

About Unknown

    Blogger Comment
    Facebook Comment

0 σχόλια:

Δημοσίευση σχολίου