BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Google алармира за всеобхватен бъг, който застрашава стотици хиляди устройства

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8122
Дата на регистрация : 31.03.2011
Местожителство : Враца

Google алармира за всеобхватен бъг, който застрашава стотици хиляди устройства   Empty
ПисанеЗаглавие: Google алармира за всеобхватен бъг, който застрашава стотици хиляди устройства Google алармира за всеобхватен бъг, който застрашава стотици хиляди устройства   EmptyСря 17 Фев 2016, 14:33

[You must be registered and logged in to see this image.]

Би Би Си съобщиха за проблем в популярна библиотека, който според медията засяга стотици хиляди устройства, свързани с Интернет. Въпросният проблем - CVE-2015-7547 - е уязвимост във функцията getaddrinfo в glibc - открита библиотека, помагаща на устройствата да „превеждат” интернет адресите от цифров в буквен формат, така че да не ви се налага да набирате 216.58.198.195, за да достигнете до google.bg. Библиотеката се използва в множество устройства с Линукс, не само работни станции, но и сървъри, рутери и IoT устройства.

Проблемът е открит първоначално от инженери от Red Hat, а тези дни на него са се натъкнали и от Google, за което пишат и в един от блоговете на компанията, като проблемът е наличен във версии на gitlibc преди версия 2.9. Google публикуват PoC (Proof-od-Concept) код, но не и експлойт, тъй като все още няма издадено широкодостъпно решение, което да покрива уязвимостта. Google публикуват такова обновление, но кога ще бъде наложено от други разработчици и производители не е ясно. От компанията признават, че експлоатирането на уязвимостта не е лесна работа, но е възможно все пак и може да позволи отдалечено изпълнение на случаен код. Изпълнението на експлойт код би предизвикало нежеланото търсене на DNS адрес от уязвимата система, като повод за това може да е изображение, вградено в интернет страница или имейл, пишат на свой ред от Internet Storm центъра на Института SANS.

По-подробен технически анализ на проблема и начин за заобикалянето му може да откриете тук.


/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Google алармира за всеобхватен бъг, който застрашава стотици хиляди устройства
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Facebook ще ви алармира, ако сте станали цел на държавни хакери
» ICANN алармира, че DNS структурата на Интернет е в опасност
» Чести сривове на YouTube, Google Play, Gmail и Google Drive в Русия
» Google реши съществен проблем на мултитаскърите с Google Chrome
» Oracle алармира за атаки към последната уязвимост в WebLogic

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-