Onderzoekers hebben een kwetsbaarheid gevonden in de GNU C-bibliotheek, GLIBC, waardoor op Unix gebaseerde systemen zoals Linux-servers vatbaar zijn voor beveiligingsaanvallen.
Acht jaar oude kwetsbaarheid onthult apparaten om aan te vallen, duizenden apps
Er wordt geschat dat honderdduizenden apparaten, waaronder de apps die gratis software gebruiken, kwetsbaar zijn voor dergelijke aanvallen. Ook wordt aangenomen dat alle versies van GLIBC vanaf v2.9 kwetsbaar zijn. De kwetsbaarheden en andere bugs zijn beschikbaar gesteld en serverbeheerders wordt aangeraden om hun systeem zo snel mogelijk bij te werken.
Onderzoekers van Google en Red Hat beweerden dinsdag dat ze de kwetsbaarheid afzonderlijk hebben ontdekt in de GNU C-bibliotheek, een set open source-codes die door veel apps, hardware en IOT-apparaten wordt gebruikt.
De bug werd voor het eerst gevonden in 2008 en zit in een functie genaamd getaddrinfo(), die zo is ontworpen dat gebruikers gebruikers de domeinnaam kunnen laten opzoeken.
Het beveiligingslek kan worden gemanipuleerd wanneer de app of het apparaat dat kwetsbaar is, vertaling van een webadres in een numeriek IP-adres van een gecompromitteerde domeinnaam of server vereist. Deze grote stelt de aanvaller ook in staat om gegevens te controleren en te manipuleren die worden doorgegeven tussen een gecompromitteerde app of apparaat naar het web. Het stelt de aanvaller ook in staat om op afstand code uit te voeren.
Beveiligingsonderzoeker Kenn White tweette op Twitter: “Nee, serieus, patch glibc vandaag. Dit is slecht”.
Nee, serieus, patch glibc vandaag. Dit is slecht. pic.twitter.com/lUd9r4NdgZ
— Kenn White (@kennwhite) 16 februari 2016
“We hebben kunnen vaststellen dat het probleem kan leiden tot het uitvoeren van externe code”, schreven onderzoekers van Google in een blogpost. “Ons eerste onderzoek toonde aan dat het probleem zich voordeed in alle versies van glibc sinds 2.9. U moet echter zeker updaten als u een oudere versie gebruikt. Als de kwetsbaarheid wordt gedetecteerd, willen machine-eigenaren mogelijk stappen ondernemen om het risico op een aanval te verkleinen.”
Computers met Windows, iOS, OS X of Android worden echter niet beïnvloed. API Web Services en andere webframeworks zoals PHP en Phython worden getroffen door deze bug.
De Google-onderzoeker greep ook een gouden kans om mensen te laten weten dat “vrije softwareprojecten” niet altijd op tijd worden gepatcht. Google kwam vorig jaar op de hoogte van deze bug.
De patch is nu ook online beschikbaar en degenen die door deze bug worden getroffen, kunnen deze bezoeken koppeling.
Als je dit artikel leuk vond, deel het dan gerust!