Вся интернет-сеть под угрозой из-за недавно обнаруженной критической уязвимости

Суперкритическая уязвимость DNS затрагивает почти весь интернет и может потребовать годы для исправления

Исследователь безопасности Дэн Каминский сообщил, что восьмилетняя уязвимость в Службе доменных имен (DNS) интернета может быть использована для широкого распространения вредоносного ПО. На самом деле, уязвимость настолько критична, что потенциальный хакер может удаленно захватить компьютер жертвы, воспользовавшись ею.

Каминский говорит, что недостаток, обнаруженный в стандартной библиотеке Gnu C, также известной как «glibc», может обмануть браузеры, заставив их искать подозрительные доменные имена. Серверы могут затем ответить слишком длинными DNS-именами, что приведет к переполнению буфера в программном обеспечении жертвы. Это, в свою очередь, позволит хакерам выполнять код удаленно и, возможно, захватить машину.

Уязвимость новая и существует с мая 2008 года. Каминский сказал: «Ошибочный код существует довольно долго, так что он действительно распространился по всему миру». Другими словами, может потребоваться много времени, чтобы исправление было применено широко.

Учитывая, насколько широко распространена уязвимость, ее можно оценить по той же шкале, что и Heartbleed и другие, и она может быть более распространенной, чем ее предшественники. Каминский отметил, что последняя уязвимость была закодирована в библиотеки Gnu DNS всего через несколько месяцев после того, как он исправил другие серьезные недостатки DNS в 2008 году. Удивительно, но эта уязвимость не затрагивает устройства на Android.

Еще не установлено, что код может выполняться удаленно, и не было найдено его эксплуатации в дикой природе.

Redhat, который обнаружил уязвимость вместе с Google, заявил, что «анализ на скорую руку показывает, что должно быть возможно написать правильно сформированные DNS-ответы с полезными нагрузками, контролируемыми злоумышленником, которые проникнут в иерархию кэша DNS и, следовательно, позволят злоумышленникам эксплуатировать машины за такими кэшами».

Каминский говорит, что уязвимость делает серверы уязвимыми для атак «человек посередине» прямо сейчас, если хакеры получат доступ к определенным серверам. Каминский называет это «серьезной критической уязвимостью по любым нормальным стандартам». Теперь единственный вопрос в том, станет ли ситуация намного хуже.

Нажмите здесь, если вы эксперт по DNS и вам не нужно объяснять, как работает DNS.
Нажмите здесь, если вас интересуют последствия для политики безопасности, а не конкретный технический недостаток.