คอมพิวเตอร์สามารถติดอยู่ในระบบความละเอียด DNS แต่สำหรับบุคคลความเสี่ยงค่อนข้าง จำกัด
GoogleETหมวกสีแดงได้ค้นพบข้อบกพร่องที่สำคัญในหนึ่งในร้านหนังสือพื้นฐานของ Linux คือห้องสมุด GNU C (GLIBC) นักวิจัยด้านความปลอดภัยได้พบการเอาชนะตราประทับหน่วยความจำในหนึ่งในความละเอียด DNS (ความละเอียด "getaddrinfo") เมื่อระบบสร้างแบบสอบถาม DNS ผู้โจมตีสามารถใช้ข้อบกพร่องนี้เพื่อส่งคืนการตอบกลับที่ติดอยู่ซึ่งช่วยให้สามารถดำเนินการรหัสโดยพลการ กล่าวอีกนัยหนึ่งข้อบกพร่องนี้ช่วยให้คุณสามารถแฮ็คเครื่อง Linux จากระยะไกล
โชคดีที่มีแพตช์พร้อมใช้งานและมีการใช้งานแล้วในชุดของการแจกแจงเช่น Red Hat, Ubuntu หรือ Debian ยังคงอยู่เช่นเคยปัญหาของวัตถุที่เชื่อมต่อซึ่งมักจะขึ้นอยู่กับ linux เป็นฟังก์ชัน ไม่มีวิธีแก้ปัญหาอื่นนอกเหนือจากการรอการอัพเดทเฟิร์มแวร์
อย่างไรก็ตามเราต้องไม่ตื่นตระหนก วัตถุที่เชื่อมต่อจำนวนมากไม่ได้ใช้ GLIBC แต่ตัวแปร UCLIBC ที่เบากว่าและไม่สามารถใช้งานได้ และแม้ว่าอุปกรณ์จะใช้ GLIBC ความเสี่ยงไม่เหมือนกันในทุกกรณี ในการใช้ประโยชน์จากข้อบกพร่องนี้ระบบจะต้องทำการร้องขอ DNS แล้วซึ่งไม่จำเป็นต้องเป็นกรณีที่มีฮาร์ดดิสก์ในเครือข่ายเช่น
และแม้ว่าอุปกรณ์ของคุณภายใต้ Linux จะดำเนินการตามคำขอ DNS พวกเขายังคงต้องลงจอดบนเครื่องที่ควบคุมโดยฝ่ายตรงข้าม ความเป็นไปได้อีกประการหนึ่ง: ผู้โจมตีสามารถเข้าถึงเครือข่าย (ตัวอย่างเช่น Wi-Fi) และสกัดกั้นการร้องขอเพื่อส่งคืนการตอบกลับที่ติดอยู่ของเขา ในทั้งสองกรณีไม่จำเป็นต้องง่ายที่จะบรรลุ สำหรับบุคคลความเสี่ยงจึงค่อนข้าง จำกัด
แหล่งที่มา:
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
