Un ricercatore di Google, Dan Kaminsky con Redhat Linux, ha individuato una falla nel “glibc” conosciuto anche come libreria standard Gnu C.
Questo difetto non è nuovo, infatti è stato scoperto nel maggio 2008.
Questo bug CVE-2015-7547 si trova nel DNS (Doman Name Service) di Internet e può essere facilmente sfruttato per diffondere malware in ogni angolo del mondo.
La natura di questo bug è così grave che Kaminsky ha definito una “vulnerabilità critica”
Kaminsky afferma che con questo difetto induce il browser alla ricerca di domini nascosti; i server di conseguenza rispondono con nomi DNS eccessivamente lunghi.
Questo provoca un overflow del buffer nel software del computer della vittima.
Evidentemente, il bug è molto pericoloso in quanto può permettere il controllo del computer della vittima e lasciare una porta aperta agli hacker.
Sorprendentemente, il bug non può attaccare dispositivi Android.
Un aspetto non è ancora chiaro se il codice può essere eseguito da remoto.
Redhat ha rivelato che:
“E ‘possibile scrivere correttamente le risposte DNS, chi conduce l’attacco hacker ouò spedire una file che può penetrare nel computer e prenderne il controllo, utilizzando la gerarchia della cache DNS.
A partire da ora, il bug è in grado di rendere i server vulnerabili alle MiTM (man in the middle) se chi contuce l’attacco …gli hacker… ottiene l’accesso ai server specifici.
Questa non è la prima volta che quando un vecchio difetto ha minacciato gli utenti di Internet.
L’anno scorso, un ricercatore ha scoperto 18 anni bug che permette agli aggressori di rubare i dati da tutte le versioni del sistema operativo Windows.