Conform crecetătorului din securitate Dan Kaminsky, un bug al DNS (Domain Name System) pe internet, vechi de opt ani, care poate fi folosit pentru a răspândi programe malware. El spune că un defect găsit în librăria standard Gnu C, denumită și „glibc”, pot păcăli utilizatorii de internet să se uite la domenii cu nume dubioase. Serverele pot apoi răspunde cu un nume DNS foarte lung care poate crea o funcționare inceată a browserului victimei. Aceasta permite în schimb hackerilor să execute coduril la distanță și posibil să obțină controlul total al dispozitivului. În timp ce gaura a fost acoperită, Kaminsky a spus „codul eronat este prezent de ceva timp – din mai 2008 – în felul acesta chiar că s-a răspândit pe glob”. Cu alte cuvinte, poate dura mult să fie reparat și aplicat peste tot scrie engadget.com.
Împreună cu Heartbleed și altele, bug-ul este una dintre cele mai noi deficiențe găsite la temelia internetului. Kaminsky a sublinat în mod ironic, că cea mai nouă gaură din librăriile Gnu DNS a fost adaugată doar la câteva luni după ce corectase altă problemă serioasă a DNS în 2008. Sfătuiește pe oricine folosește serverele Linux să „repare acest bug cu extremă atenție” ( dispozitivele Android nu sunt afectate).
Nimieni nu este sigur încă dacă codul poate fi executat de la distanță. Cu toate acestea, Redhat, care a descoperit vulnerabilitatea împreună cu Google, a spus că „o analiză amanunțită arată că ar putea fi posibilă o scriere a răspunsurilor DNS corecte cu încărcări utile ale atacatorului care vor penetra o ierarhie cache DNS și va permite atacatorilor să exploateze dispozitivele din spatele acestor cache”. Cu toate acestea, creatorii bug-ului fac serverele vulnerabile la atacurile man-in-the-middle, dacă hackerii obțin acces la anumite servere. Aceasta este ceea ce Kaminsky numește „o vulnerabilitate solidă importantă cu orice standard normal”. Acum singura întrebare este dacă lucrurile vor deveni mult mai rele.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…