Критическая уязвимость восьмилетней давности в DNS позволяет скомпрометировать систему
25.02.2016
ИБ-специалист GoogleДэн Камински (Dan Kaminsky) совместно с исследователями Redhat Linux обнаружил уязвимость в библиотеке glibc. Ошибка существует уже на протяжении восьми лет – впервые исследователям стало известно о проблеме еще в мае 2008 года.
Уязвимость CVE-2015-7547 существует из-за ошибки в DNS. Эксплуатация ошибки позволяет злоумышленникам беспрепятственно распространять вредоносное ПО и удаленно управлять компьютером жертвы. Как уверяет Камински, уязвимость является критической.
Ошибка вынуждает браузеры отправлять запросы на разрешение имени вредоносных доменов. В ответе сервера будут содержаться слишком длинные имена DNS. В результате произойдет переполнение буфера на компьютере жертвы. Злоумышленник сможет скомпрометировать систему.
Пока неизвестно, может ли уязвимость массово эксплуатироваться. В настоящее время ошибка позволяет злоумышленникам осуществлять атаки "человек посередине", если хакеры предварительно получат доступ к определенным серверам.
