Серверы и Android под угрозой: новая дыра в ядре Linux позволяет отслеживать и атаковать их
Специалист в сфере безопасности Амит Кляйн (Amit Klein) обнаружил уязвимость в ядре Linux, которая позволяет злоумышленникам отследить устройство «жертвы» и провести атаку. Об этом сообщает ресурс SecurityLab. Проблеме подвержены миллионы веб-серверов на Linux, а также Android-устройства.
Эксперт связывает уязвимость с генератором псевдослучайных чисел, который используют алгоритмы генерации UDP, IPv6 и IPv4. Злоумышленник может осуществить атаку с помощью подмены DNS, причём не только удалённо, но и локально. Читать дальше...