Google ja turvallisuusfirma Red Hat ovat havainneet kriittisen turvallisuusaukon internetin nimipalvelujärjestelmä dns:ssä (Domain Name System). Haavoittuvuus on niin perustavanlaatuinen, että se altistaa käytännössä lähes koko internetin haitallisille tartunnoille. Virheen paikkaaminen vie todennäköisesti vuosia, kirjoittaa International Business Times.

Virhe liittyy Gnu C -standardikirjaston (glibc) haavoittuvuuteen CVE-2015-7547. Selain voidaan huijata etsimään epäilyttäviä verkkotunnuksia, jotka saavat palvelimen vastaamaan ylipitkillä dns-nimillä aiheuttaen puskurin rajoitusten ylittymisen uhrin ohjelmistossa.

Hyökkääjä voisi puskurin täyttymistä hyödyntäen suorittaa uhrin koneella omaa koodiaan ja kaapata sen. Haavoittuvuuden aiheuttava koodi on ollut käytössä vuodesta 2008 lähtien glibc 2.9:ssä ja jokaisessa sitä myöhemmissä versiossa.

Ongelman laajuus liittyy siihen, että suurin osa internetistä on rakennettu Linuxin päälle. Hakkerit voivat hyödyntää sitä, että Linux käyttää Gnc C -standardikirjastoa yhdistääkseen nimipalvelujärjestelmään ja muuttaakseen verkkotunnuksia ip-osoitteiksi.

Turvallisuustutkija Dan Kaminskyn mukaan haavoittuvuus ei välttämättä aiheuta välitöntä vaaraa, mutta jos sitä ei korjata pian, siitä on vaarassa tulla paljon isompi ongelma. Edellisen dns-ongelman korjaamiseen kului viisi vuotta.