Google алармира за всеобхватен бъг, който застрашава стотици хиляди устройства

[You must be registered and logged in to see this image.]

Би Би Си съобщиха за проблем в популярна библиотека, който според медията засяга стотици хиляди устройства, свързани с Интернет. Въпросният проблем - CVE-2015-7547 - е уязвимост във функцията getaddrinfo в glibc - открита библиотека, помагаща на устройствата да „превеждат” интернет адресите от цифров в буквен формат, така че да не ви се налага да набирате 216.58.198.195, за да достигнете до google.bg. Библиотеката се използва в множество устройства с Линукс, не само работни станции, но и сървъри, рутери и IoT устройства.

Проблемът е открит първоначално от инженери от Red Hat, а тези дни на него са се натъкнали и от Google, за което пишат и в един от блоговете на компанията, като проблемът е наличен във версии на gitlibc преди версия 2.9. Google публикуват PoC (Proof-od-Concept) код, но не и експлойт, тъй като все още няма издадено широкодостъпно решение, което да покрива уязвимостта. Google публикуват такова обновление, но кога ще бъде наложено от други разработчици и производители не е ясно. От компанията признават, че експлоатирането на уязвимостта не е лесна работа, но е възможно все пак и може да позволи отдалечено изпълнение на случаен код. Изпълнението на експлойт код би предизвикало нежеланото търсене на DNS адрес от уязвимата система, като повод за това може да е изображение, вградено в интернет страница или имейл, пишат на свой ред от Internet Storm центъра на Института SANS.

По-подробен технически анализ на проблема и начин за заобикалянето му може да откриете тук.


/kaldata.com