В совокупности доменных имен, известной как DNS, был обнаружен баг восьмилетней давности. Дыра в безопасности возможно использована для распространения вредоносного ПО по сети. Критическая неточность, отысканная в стандартной библиотеке GNU C под именем glibc, разрешает серверу отвечать клиенту долгими DNS-именами, что ведет к переполнению буфера памяти. Теоретически, это даёт хакерам возможность удалённо запускать вредоносный код и приобретать контроль над компьютером жертвы.
Смотрите кроме этого: Уязвимость в OS X 10.11 разрешает запускать вредоносный код на Mac
Разработка System Integrity Protection в Mac OS X 10.11 существенно усложняет возможность вносить модификации в системные файлы кроме того с правами администратора. Однако один из хакеров нашёл уязвимость, которая разрешает обходить встроенные механизмы защиты OS X El Captain. В сочетании с другими способами взлома, к примеру, фишинг-атаками либо уязвимостями браузера, преступники смогут запускать вредоносный код на персональных компьютерах Mac кроме того со включённой защитой SIP. К счастью. данные о баге в коде Mac OS передали в Apple, исходя из этого обновление OS X 10.11.4, вышедшее на этой неделе совместно
Критическая уязвимость в коде glibc находилась с мая 2008 года, пока сравнительно не так давно не была исправлена. Её масштабы сравнимы с Heartbleed и другими подобными уязвимостями. По словам Дэна Камински, уязвимость показалась именно по окончании исправления вторых критических багов DNS в 2008 году. Всем обладателям серверов на Linux он дал совет срочно применить патч, исправляющий критический баг. Кроме этого он сказал, что к устройствам на базе Android уязвимость не применима.
До тех пор пока что доподлинно неизвестно, вероятен ли удалённый запуск вредоносного кода, но RedHat и Google, каковые и нашли баг, подчернули, что верно организованный вредоносный ответ DNS способен нарушить иерархию кеша, но для атак посредника хакерам нужен физический доступ к уязвимым серверам.
Источник: engadget.com