第28期安全事件
| 英文标题 | Patch ASAP: Tons of Linux apps can be hijacked by evil DNS servers, man-in-the-middle miscreants |
|
中文标题 |
尽快修复:利用恶意DNS服务器可劫持大量的Linux应用程序 |
|
作者及单位 |
Iain Thomson,The Register |
| 内容概述 |
据了解,由于GNU C 库(glibc)中存在一个严重漏洞,黑客可劫持大量的Linux应用程序。攻击者只需要点击一个链接,或者与目标服务器建立一条连接,就能够远程执行任意代码,犯罪分子便可以窃取密码,监视用户的操作行为,而且还可以尝试获取目标主机的控制权限。任何使用了glibc的联网软件都将有可能受到攻击。 恶意DNS服务器可能会在接收到查询请求时,返回大量的信息,在其返回的信息中附带glibc的漏洞利用代码。攻击者就可以利用这些攻击代码来入侵Linux应用,或者尝试接管整个系统。 |
| 新闻链接 |
http://www.theregister.co.uk/2016/02/16/glibc_linux_dns_vulernability/ |