第28期安全事件
| 英文標題 | Patch ASAP: Tons of Linux apps can be hijacked by evil DNS servers, man-in-the-middle miscreants |
|
中文標題 |
?盡快修復:利用惡意DNS服務器可劫持大量的Linux應用程序 |
|
作者及單位 |
Iain Thomson,The Register |
| 內容概述 |
據了解,由于GNU C 庫(glibc)中存在一個嚴重漏洞,黑客可劫持大量的Linux應用程序。攻擊者只需要點擊一個鏈接,或者與目標服務器建立一條連接,就能夠遠程執行任意代碼,犯罪分子便可以竊取密碼,監視用戶的操作行為,而且還可以嘗試獲取目標主機的控制權限。任何使用了glibc的聯網軟件都將有可能受到攻擊。 惡意DNS服務器可能會在接收到查詢請求時,返回大量的信息,在其返回的信息中附帶glibc的漏洞利用代碼。攻擊者就可以利用這些攻擊代碼來入侵Linux應用,或者嘗試接管整個系統。 |
| 新聞鏈接 |
http://www.theregister.co.uk/2016/02/16/glibc_linux_dns_vulernability/ |