Cercetătorii au descoperit o vulnerabilitate în Biblioteca GNU C, GLIBC, care face ca sistemele bazate pe Unix, cum ar fi serverele Linux, să fie predispuse la atacuri de securitate.
S-a estimat că sute de mii de dispozitive, inclusiv aplicațiile care utilizează software gratuit, sunt vulnerabile la astfel de atacuri. De asemenea, se consideră că toate versiunile GLIBC începând cu v2.9 sunt vulnerabile. Vulnerabilitățile și alte erori au fost puse la dispoziție și se recomandă administratorilor de server să își actualizeze sistemul cel mai devreme.
Cercetătorii Google și Red Hat au susținut marți că au descoperit separat vulnerabilitate în Biblioteca GNU C, un set de coduri open source care este utilizat de multe aplicații, hardware plus Dispozitive IOT.
Bug-ul a fost găsit pentru prima dată în 2008 și se află într-o funcție numită getaddrinfo (), care este concepută în așa fel încât să permită utilizatorilor să ofere utilizatorilor căutări de nume de domeniu.
Vulnerabilitatea poate fi manipulată atunci când aplicația sau dispozitivul vulnerabil necesită traducerea unei adrese web în adresă IP numerică dintr-un nume de domeniu sau server compromis. De asemenea, acest lucru mare permite atacatorului să controleze și să manipuleze datele care trec între o aplicație sau un dispozitiv compromis pe web. De asemenea, permite atacatorului să execute unele coduri de la distanță.
Cercetătorul în domeniul securității, Kenn White, a scris pe Twitter pe Twitter: „Nu, serios, patch glibc astăzi. Asta e rău".
Nu, serios, patch-uri glibc astăzi. Asta e rău. pic.twitter.com/lUd9r4NdgZ
- Kenn White (@kennwhite) 16 februarie 2016
„Am putut stabili că problema ar putea duce la executarea codului la distanță”, au scris cercetătorii de la Google într-o postare pe blog. „Investigațiile noastre inițiale au arătat că problema a afectat toate versiunile glibc începând cu 2.9. Cu toate acestea, ar trebui să vă actualizați dacă sunteți pe o versiune mai veche. Dacă este detectată vulnerabilitatea, este posibil ca proprietarii de mașini să dorească să ia măsuri pentru a atenua riscul unui atac. ”
Cu toate acestea, computerele care rulează pe Windows, iOS, OS X sau Android nu vor fi afectate. Serviciile web API și alte cadre web precum PHP și Phython sunt afectate de această eroare.
Cercetătorul Google a avut, de asemenea, o șansă de aur pentru a le informa oamenilor că „Proiectele de software gratuit” nu sunt întotdeauna reparate la timp. Google a aflat anul trecut despre această eroare.
De asemenea, patch-ul este acum disponibil online și cei afectați de această eroare pot vizita acest lucru legătură.
Dacă ți-a plăcut acest articol, nu ezita să-l împărtășești!