สารบัญ:
คำจำกัดความ - GHOST Bug หมายถึงอะไร
จุดบกพร่อง GHOST เป็นช่องโหว่ด้านความปลอดภัยที่พบใน GNU C Library (glibc) ที่ใช้โดยระบบปฏิบัติการ Linux มันถูกค้นพบโดย บริษัท รักษาความปลอดภัย Qualys ในเดือนมกราคม 2558 ตาม Trend Micro อย่างไรก็ตามไลบรารีที่ได้รับผลกระทบได้รับการติดตั้งแล้วในเดือนพฤษภาคม 2013
Techopedia อธิบาย GHOST Bug
พบข้อบกพร่องในฟังก์ชัน "gethostbyname" และ "gethostbyname2" ของไลบรารี glibc ฟังก์ชั่นเหล่านี้ใช้เพื่อแก้ไขชื่อโดเมนเป็นที่อยู่ IP ข้อบกพร่องของ GHOST สามารถถูกใช้เพื่อสร้าง buffer overflow ซึ่งเป็นช่องโหว่ที่อนุญาตให้ผู้โจมตีเรียกใช้รหัสโดยอำเภอใจบนระบบที่ได้รับผลกระทบทำให้ผู้โจมตีสามารถควบคุมระบบได้ เนื่องจากข้อผิดพลาดได้รับการแก้ไขแล้วในปี 2013 ระบบที่ใหม่กว่าจะไม่ได้รับผลกระทบจากข้อบกพร่องนี้ ยิ่งกว่านั้นฟังก์ชั่นที่กล่าวมานั้นล้าสมัยแล้วถูกแทนที่ด้วยฟังก์ชั่น "getaddrinfo"
