Ziare.com

Hackerii au usa deschisa pentru a ataca: Sute de mii de dispozitive, in pericol din cauza unei vulnerabilitati

de Constantin Pescaru
Miercuri, 17 Februarie 2016, ora 12:48

   

Hackerii au usa deschisa pentru a ataca: Sute de mii de dispozitive, in pericol din cauza unei vulnerabilitati
O echipa de experti in securitate cibernetica a descoperit o vulnerabilitate grava care ar putea afecta sute de mii de dispozitive, aplicatii si servicii.

Cu toate acestea, momentan nu se cunoaste gravitatea situatiei, arata BBC.

"Multi oameni incearca in acest moment sa-si dea seama daca e vorba despre o catastrofa sau e doar o furtuna intr-un pahar cu apa", a mentionat profesorul Alan Woodward, expert in securitatea cibernetica de la University of Surrey.

Chestiunea a ajuns la inginerii de la Google, care au colaborat cu firma producatoare de programe software Red Hat. Ei au gasit o solutie la aceasta problema. Urmatorul pas este ca producatorii de dispozitive electronice sa o implementeze la produsele lor.

Cardul de masa Up Dejun iti aduce discounturi de pana la 50% la categorii precum: abonamente de servicii medicale Regina Maria, curierat DPD, card de carburant OMV Petrom, produse de birotica si papetarie Lecom, solutii de digitalizare, tracking GPS flota auto de la iTrack si altele. Obtine oferta AICI!

Utilizatorii de Android din Romania, tinta preferata a hackerilor

Unde se gaseste vulnerabilitatea

Specialistii Google au explicat, intr-o postare pe blogul oficial, ca e vorba de o vulnerabilitate descoperita intr-un cod foarte popular, care poate fi exploatata de hackeri pentru a prelua controlul unor dispozitive precum calculatoare, routere de Internet sau alte echipamente ce se conecteaza la Internet.

Codul e inclus si in asa-numitele "caramizi de fundatie" ale world wide web - limbaje de programare precum PHP si Python.

De asemenea, afectate sunt si sistemele ce se activeaza atunci cand accesam unele site-uri si mailurile.

"Adevarul este ca exista riscul ca o mare parte din serviciile de pe Internet sa fie atacate de hackeri prin intermediul acestei vulnerabilitati", arata expertul in securitate Kenneth White.

Indragostiti, atentie la hackeri! Cum ne protejam de atacuri in preajma Valentine's Day

Biblioteca cu coduri

Vulnerabilitatea se gaseste in glibc - o biblioteca digitala de coduri open-source care e folosita de multe dispozitive conectate la Internet. Una dintre functii este cautarea de domenii web ("domain look-up", in engleza).

Dar cum functioneaza aceasta?

Atunci cand un dispozitiv vrea sa se conecteze la un anumit domeniu, sa spunem BBC.com, acesta cauta intr-o biblioteca digitala - cum este si glibc - pentru a gasi adresa IP corespunzatoare care ii permite sa acceseze site-ul sau serviciul dorit de utilizator.

Vulnerabilitatea din glibc este greu de exploatat de hackeri, dar nu imposibil, tocmai de aceea nu se stie adevarata amploare a atacurilor.

glibc este una dintre cele mai populare biblioteci ce contin coduri software, insa nu e singura. De exemplu, Google a transmis ca dispozitivele Android, sistemul sau de operare, nu consulta glibc, ci alta biblioteca.

De asemenea, nici calculatoarele care folosesc Windows sau OS X nu sunt afectate, insa adevaratul pericol este la routere si la electrocasnicele care se conecteaza la Internet.
Urmareste Ziare.com pe Facebook  si pe Instagram  Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Ziare.com.
Sursa: Ziare.com

Articol citit de 4275 ori

Urmareste Ziare.com pe

Urmareste stirile Ziare.com pe Facebook
1 comentariu
Ordoneaza comentariile:Standard |Calitate |Numar Voturi |Recente

O documentare ceva mai detaliata nu strica...

Astfel, glibc este de fapt The standard library of C (in versiunea GNU). Dupa cum se shtie, calculatorul primeshte adresa site-ului "bbc.com" de la un dns server (nu din glibc). aceasta adressa este prelucrata (ca string) de functii din glibc; de unde shi problema: marimea bufferului (neglijent) alocat de aceste functii pt adresa poate fi in principiu manipulata, un hacker abil putand crea un buffer overflow (ne intoarcem asadar la originea tuturor hackurilor: "Smashing the Stack, for Fun or Profit").

 

Platforma pentru solutionarea online a litigiilor