Критическая ошибка в GnuTLS позволяет совершать атаки на Linux и приложения

Обнаруженная недавно уязвимость в библиотеке шифрования GnuTLS (CVE-2014-3466) предоставила возможность для скрытой атаки со стороны вредоносного ПО на Linux и сотни других открытых приложений. Ошибку исправили в обновлении, выпущенном в конце прошлой недели.

Сохраняйте спокойствие и обновите GnuTLS
Сохраняйте спокойствие и обновите GnuTLS / Иллюстрация с сайта Keepcalm-o-matic.Co.Uk

Злонамеренно настроенные серверы могут использовать данную уязвимость, отправляя неверные данные на устройства при установлении зашифрованных HTTPS-соединений. Устройства, которые задействуют версию GnuTLS с ошибкой, впоследствии могут быть удалённо взломаны вредоносным кодом. Данная ошибка была исправлена в прошлую пятницу, 30-го мая, в версиях GnuTLS 3.1.25, 3.2.15 и 3.3.4. Может пройти достаточно длительное время, прежде чем все операционные системы получат и установят обновления.

Отдельный технический анализ показал, как уязвимость может быть использована для выполнения вредоносного кода по усмотрению атакующей стороны. Нет никаких очевидных признаков выполнения атаки, что позволяет делать скрытые атаки (так называемые «drive-by»). На текущий момент также нет информации о том, что данная уязвимость активно эксплуатируется в реальном мире — тем не менее, рекомендуется как можно быстрее принять меры по обновлению уязвимой версии GnuTLS.

Автор: Никита Лялин по материалам arstechnica.com.







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Бета-версия UWP-приложения WhatsApp появилась на платформе Microsoft Store
Обнаружено вредоносное ПО для Windows Subsystem for Linux
Microsoft выпустила новую версию приложения PC Health Check для проверки совместимости ПК с Windows 11
Linux исполнилось 30 лет
Microsoft обновила некоторые стандартные приложения Windows 11
Intel свернула поддержку 10-нм процессоров Cannon Lake на уровне драйверов Linux
Microsoft предупредила о вирусе-майнере LemonDuck, поражающем системы Windows и Linux
В Windows 11 смогут работать любые Android-приложения, а не только из Amazon Appstore
Google профинансирует добавление поддержки языка Rust в ядро Linux
В ядре Linux 5.13 появится начальная поддержка ARM-процессора Apple M1
Последние новости

Подгружаем последние новости