Критическая уязвимость восьмилетней давности в DNS позволяет скомпрометировать систему

ИБ-специалист Google Дэн Камински (Dan Kaminsky) совместно с исследователями Redhat Linux обнаружил уязвимость в библиотеке glibc. Ошибка существует уже на протяжении восьми лет – впервые исследователям стало известно о проблеме еще в мае 2008 года.

Уязвимость CVE-2015-7547 существует из-за ошибки в DNS. Эксплуатация ошибки позволяет злоумышленникам беспрепятственно распространять вредоносное ПО и удаленно управлять компьютером жертвы. Как уверяет Камински, уязвимость является критической.

Ошибка вынуждает браузеры отправлять запросы на разрешение имени вредоносных доменов. В ответе сервера будут содержаться слишком длинные имена DNS. В результате произойдет переполнение буфера на компьютере жертвы. Злоумышленник сможет скомпрометировать систему.

Пока неизвестно, может ли уязвимость массово эксплуатироваться. В настоящее время ошибка позволяет злоумышленникам осуществлять атаки «человек посередине», если хакеры предварительно получат доступ к определенным серверам.