Kolejny poważny błąd w systemd – zagrożenie zdalnym wykonaniem kodu!

Kolejny poważny błąd w systemd – zagrożenie zdalnym wykonaniem kodu!

2018-10-29 10:52 Redakcja

Na horyzoncie pojawił się kolejny poważny błąd w systemd, który może skutkować zdalnym wykonaniem kodu w systemie operacyjnym ofiary. Problem dotyczy klienta DHCP, a konkretnie jego wersji na IPv6.

Jak to działa? Atakujący może podstawić serwer DHCP, co uruchomi kod na komputerze ofiary. Klient DHCP w systemd, napisany od podstaw, automatycznie uruchamia się na interfejsach zarządzanych po odebraniu pakietów ICMP (IPv6) Router Advertisement.

W przypadku ataku, haker przesyła odpowiednio spreparowaną opcję DHCP. Niestety, ofiara może doświadczyć nie tylko przerwy w działaniu systemu (DoS), ale w gorszym przypadku, także zdalnego wykonania kodu w jej OS.

Warto pamiętać, że aby ten atak miał miejsce, wsparcie dla IPv6 musi być włączone. Użytkownicy powinni być świadomi zagrożeń i odpowiednio zabezpieczyć swoje systemy.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.