Нов Linux црв таргетира рутери, камери и домашни уреди

Нов Linux црв Linux.Darlloz ги таргетира уредите кои се поврзани на Интернет, рутери за домашна употреба, сет-топ кутии, безбедносни камери и голем дел на уреди кои се поврзани на Интернет, јавува Ars Technica. Засега софтверот ги напаѓа процесорите на Intel кои ретко се користат во овие уреди, поради што црвот е означен како опасност од низок ризик. Сепак мала модификација ќе направи софтверот да се направи ELF формаt со што би можел да напаѓа далеку поголем број на уреди, вклучувајќи ги и ARM чиповите, но и PPC, MIPS или MIPSEL архитектурата.

„По стартувањето црвот генерира IP-адреси по случаен избор и пристапува на уредот преку познат ID и лозинка и испраќа HTTP POST барање кое ќе го искористи безбедносниот пропуст. Доколку уредот е без надграден софтвер ќе го симне црвот од серверот на кој се наоѓа, а потоа продолжува да ја бара следната цел. Засега црвот ги напаѓа единствено Intel x86 системите“, вели безбедносниот експерт Каору Хајаши од Symantec.

Дел од опасноста е што голем дел од корисниците не знаат дека голем дел од овие уреди работат на Linux, па најчесто и не се свесни за опасноста. Втора и најчесто многу поголема причина е што овие уреди се најчесто со постар, ненадграден софтвер во кој често има безбедносни пропусти. Црвот Darlloz користи безбедносен пропуст во PHP кој е поправен пред 18 месеци, но поради тоа што голем дел од уредите имаат сложена надградба на софтверот се потенцијална цел на напади од злонамерниот софтвер.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии