23
Φεβρουαρίου
2016
- 20:55
Τελευταία τροποποίηση στις 23 Φεβρουαρίου, 2016 - 20:56
Ένα bug οκτώ χρονών στο σύστημα DNS του Internet μπορεί να χρησιμοποιηθεί για τη διασπορά malware, σύμφωνα με τη φίρμα ασφαλείας Dan Kaminsky.
Η εταιρεία λέει ότι ένα σφάλμα στην βιβλιοθήκη Gnu C, ή «glibc», μπορεί να ξεγελάσει τους browsers ώστε να ψάχνουν σε «σκιώδη» domain names.
Οι servers μπορούν να απαντήσουν στις αιτήσεις με μεγάλα ονόματα DNS και να προκαλέσουν overflow στο software ενός θύματος.
Αυτή η συμπεριφορά θα μπορούσε να επιτρέψει σε χάκερ να εκτελέσουν κώδικα απομακρυσμένα και να πάρουν τον έλεγχο ενός συστήματος.
Το σφάλμα έχει διορθωθεί, όπως λέει η εταιρεία ασφαλείας, αλλά ο κώδικας με το σφάλμα είναι διαθέσιμος από τον Μάιο του 2008, κάτι που σημαίνει ότι μπορεί να πάρει χρόνο μέχρι η διόρθωση να εφαρμοστεί παντού.