Prosize kapsule

Otkriven crv na embedded Linux sistemima

linuxStručnjaci kompanije Symantec otkrili su novi crv za Linux sisteme koji iskorišćava ranjivost u PHP-CGI interfejsu koja je ispravljena još u maju 2012. godine.

Crv, kodnog imena Linux.Darlloz, napada embedded Linux sisteme kao što su ruteri, set-top box (STB) uređaji, sigurnosne kamere i sisteme za kontrolu u industrijskim postrojenjima. Pri izvođenju crv nasumično generiše IP adrese, pristupa specifičnoj putanji na uređaju sa poznatim korisničkim imenima i lozinkama i šalje HTTP POST zahtev koji može iskoristiti ranjivost u uređaju.

Ukoliko se radi o uređaju koji nema noviju verziju softvera gde je ranjivost ispravljena, crv se preuzima sa malicioznih servera i kreće potraga za sledećom metom napada. Symantec je označio ovaj crv kao sigurnosni problem niskog intenziteta. Šteta koju čini je brisanje nekoliko sistemskih datoteka i širenje infekcije na druge uređaje.

Čini se da za sada napada uglavnom one uređaje koji sadrže Intelovu infrastrukturu, jer se crv sa malicioznih servera preuzima u ELF (Executable and Linkable Format) binarnom formatu datoteka koji koristi Intelova x86 arhitektura. Ali postoje i varijante crva i za druge arhitekture poput ARM-a, MIPS-a, PPC-a i MIPSELA.

Kao rešenje predlaže se nadogradnja softvera na zadnju verziju i upotreba jačih lozinki na uređajima.

©Muskimagazin.com

Slični tekstovi

Ostavite komentar