reklama

Linuxem se šíří červ Linux.Darlloz, využívá staré bezpečnostní díry

Symantec odhalil červa Linux.Darrloz, který cílí na linuxové distribuce a využívá zranitelnosti v PHP. Zaměřuje se na počítače s architekturou x86 čipů Intel, dle výzkumníků však existují i verze pro ostatní architektury a teoreticky se tak může dostat i do set-top boxů, routerů, IP kamer, apod.

Červ využívá zneužití již známé chyby v PHP (konkrétně php-cgi ke spouštění CGI), která byla již loni opravena v PHP 5.4.3 a 5.3.13. Jeho šíření poukazuje na množství neaktualizovaných systémů. Dle Computing.co.uk je riziko tohoto červa jako velmi nízké, Kaoru Hayashi, jeden z bezpečnostních expertů Symantecu, k němu zveřejnil kompletní informace na oficiálním blogu.

 Klepněte pro větší obrázek
Červ nejen na Intelu – příznak "e_machine" detekuje přítomnost červa na ARM zařízení (zdroj Symantec Official Blog)

Jak popisuje Securityweek.com, kromě varianty pro čipy Intel byla objevena verze tohoto červa i pro jiné architektury jako ARM, PPC, MIPS či MIPSEL a kvůli tomu se tak může dostat i do dalších zařízení postavených na Linuxu. Navíc mnohá z těchto zařízení poskytuje webové rozhraní pro správu na bázi PHP. Jak ale sděluje Hayashi, zatím nebyl potvrzen útok na jiná zařízení než počítače.

Hayashi na blogu sděluje: „Po spuštění červ generuje náhodně IP adresu se kterou přistoupí na známá zařízení s ID a heslem a zároveň odesílá požadavek HTTP POST, který tak metodou post zneužije chybu v PHP. Není-li zařízení zaplátováno, stáhne červa ze škodlivého serveru a hledá další cíl k napadení. Zatím byla zjištěna napadnutelnost jen na platformě Intel x86“.

V rámci proaktivní ochrany jsou doporučeny tyto kroky:

  • prověřit všechna zařízení připojená v sítí a jejich stav
  • aktualizovat jejich firmware na nejnovější verzi a jejich bezpečnostní software
  • změnit hesla k zařízení na silnější, často jsou používaná defaultní
  • zablokovat příchozí požadavky HTTP POST k CGI (-cgi-bin/php*)

Témata článku: Software, Linux, Bezpečnost, Intel, Post, Hidden

21 komentářů

Nejnovější komentáře

  • Petr Galansky 2. 12. 2013 15:30:54
    Po přečtení Oknoidních komentářů Typu "Linux viry přece nemá".. apod. Tak...
  • PeterKE 2. 12. 2013 12:26:59
    bolo treba zdôrazniť že toto sa týka iba zariadení ktoré prevádzkujú web...
  • Hawkey1234 2. 12. 2013 10:33:29
    Prosím ? Redaktoři se asi špatně vyspali, toto přece není možné, Linux...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 102

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74


reklama