Серверы и Android под угрозой: новая дыра в ядре Linux позволяет отслеживать и атаковать их
Специалист в сфере безопасности Амит Кляйн (Amit Klein) обнаружил уязвимость в ядре Linux, которая позволяет злоумышленникам отследить устройство «жертвы» и провести атаку. Об этом сообщает ресурс SecurityLab. Проблеме подвержены миллионы веб-серверов на Linux, а также Android-устройства.
Эксперт связывает уязвимость с генератором псевдослучайных чисел, который используют алгоритмы генерации UDP, IPv6 и IPv4. Злоумышленник может осуществить атаку с помощью подмены DNS, причём не только удалённо, но и локально. Единственное условие — DNS-сервер должен находиться за пределами сети. Такой метод применяют для выполнения определённых действий, например, для перехвата трафика, почты, обхода защиты от спама и так далее. Кроме того, обнаруженная уязвимость даёт возможность злоумышленнику отслеживать устройства. Режим инкогнито и VPN в этом случае не помогают.
Амит Кляйн считает, что самыми уязвимыми к атакам такого типа являются серверы на Ubuntu (их около 13,4%). Проблема затрагивает и серверы, которые используют внешние частные DNS. Он уведомил об этом команду разработчиков Linux ещё в марте этого года, после чего было выпущено исправление. Что касается Android, то уязвимость исправили в октябре. Владельцы устройств, которые уже не получают обновления, могут защититься от атаки, используя Proxy или Tor. Подмену DNS блокирует и протокол DNS-over-HTTPS, но в данном случае отслеживания избежать не получится.
