mboost-dp1

newz.dk

Alvorligt hul i sikkerheden på utal af enheder og programmer

-

En fejl eller mangel ved en af internettets grundlæggende byggesten kan betyde, at tusinde af programmer og enheder er sårbare overfor angreb, der tager fuld kontrol.

Sårbarheden blev introduceret i 2008 med ‘GNU C Library’- en samling open source kode, der driver tusindvis af ‘standalone applications’ og de fleste udgaver af Linux – inkl. til routere og andet hardware.

Funktionen getaddrinfo(), der tjekker domænenavne, indeholder en buffer overflow brist, der giver hackere mulighed for at få adgang til enheden eller programmet, når brugeren besøger et domæne eller en domæneserver kontrolleret af hackerne. Sikkerhedsbristen er også sårbar overfor ‘man in the middle’ angreb.

Det gælder for alle versioner af open source biblioteket – glibc – efter v. 2.9.

Der er udsendt en opdatering, som lukker sikkerhedshullet.





Gå til bund
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login