Показано с 1 по 1 из 1.

Бесчисленное количество серверов может быть атаковано хакерами-дилетантами

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,811
    Вес репутации
    141

    Бесчисленное количество серверов может быть атаковано хакерами-дилетантами

    Специалисты по информационной безопасности из корпорации Google обнаружили несколько критических уязвимостей в протоколе Network Time Protocol (NTP). Именно с его помощью в начале 2014 г. была проведена самая мощная DDoS-атака в истории интернета.
    «Новые уязвимости позволяют атакующему сформировать специальный пакет и, отправив его на целевую систему, вызвать переполнение буфера и далее выполнить в системе произвольный вредоносный код с привилегиями NTPD (фонового процесса, осуществляющего обмен данными по протоколу NTP)», — говорится в сообщении, передает safe.cnews.ru.
    В этом случае, если NTPD имеет рут-права, злоумышленник получит корневой доступ к системе. Но даже если уровень прав гораздо ниже, хакеру ничто не мешает воспользоваться другими брешами в системе безопасности и поднять привилегии с их помощью.
    Сложность ситуации в том, что протокол NTP используется на бесчисленном количестве серверов, роутеров и других сетевых устройств, подчеркивает Ars Technica. Кроме того, природа уязвимостей такова, что воспользоваться ими легко может даже неподготовленный, начинающий взломщик.
    Специалисты рекомендуют системным администраторам срочно обновить NTPD до версии 4.2.8, выпущенной несколько дней назад. В ней найденные уязвимости были устранены. Эксперты отмечают, что информация о брешах размещена в свободном доступе в интернете, и уязвимости в настоящее время активно эксплуатируются хакерами.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 25.09.2014, 22:46
  2. Oracle Database 12c: количество переходит в качество
    От CyberWriter в разделе Наши статьи
    Ответов: 0
    Последнее сообщение: 26.07.2013, 12:20
  3. Oracle Database 12c: количество переходит в качество
    От CyberWriter в разделе Наши статьи
    Ответов: 0
    Последнее сообщение: 08.07.2013, 15:40
  4. Файервол KIS 8.0. Что в нём должно быть?
    От Макcим в разделе Антивирусы
    Ответов: 32
    Последнее сообщение: 24.02.2008, 18:03
  5. Количество процессов?
    От TANUKI в разделе Microsoft Windows
    Ответов: 18
    Последнее сообщение: 30.10.2007, 19:42

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00962 seconds with 18 queries