Moc pěkná nově objevená bezpečnostní díra si říká GHOST. Nebo CVE-2015-0235, pokud chcete být formální. Jedná se o chybu v GNU C Library (glibc). Jde o buffer overflow chybu ve funkci pro resolving DNS jmen a útočník pomocí ní může vykonat jakýkoli vlastní kód. Byl vytvořen proof of concept kód pro mail server Exim. Tahle chyba je zákeřná v tom, že už je vlastně dávno opravená, ale nebyla rozpoznána jako bezpečnostní problém, proto je chybná verze součástí LTS (long-term-supported) verzí prakticky všech distribucí Linuxu, tedy verzí, které jsou pokládány za stabilní a vhodné pro dlouhodobé nasazení. Zasahovat může za jistých okolností i webové aplikace běžící na Linuxu a napsané v PHP, jako například publikační systém WordPress nebo fórum PhpBB.

Chyba v operačním systému ZynOS umožňuje útok na některé routery od D-Linku, TP-Linku, ZTE a dalších výrobců. Pokud je dostupné webové rozhraní z internetu, stačí útočníkovi učinit neautentizovaný HTTP požadavek na konkrétní adresu. Pokud není, musí uživatele přimět k tomu, aby navštívil webovou stránku pod kontrolou útočníka a z ní udělat CSRF požadavek. Bezpečnost domácích routerů je obecně mizerná. Pokud máte zájem o přehled dostupných exploitů, podívejte se na RouterPwn (na vlastní nebezpečí).

Pokračování textu je k dispozici pouze pro platící čtenáře

Předplatitelé mají i řadu dalších výhod: nezobrazují se jim reklamy, mohou odemknout obsah kamarádům nebo prohlížet archiv.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru