reklama

Linuxem se šíří červ Linux.Darlloz, využívá staré bezpečnostní díry

Symantec odhalil červa Linux.Darrloz, který cílí na linuxové distribuce a využívá zranitelnosti v PHP. Zaměřuje se na počítače s architekturou x86 čipů Intel, dle výzkumníků však existují i verze pro ostatní architektury a teoreticky se tak může dostat i do set-top boxů, routerů, IP kamer, apod.

Červ využívá zneužití již známé chyby v PHP (konkrétně php-cgi ke spouštění CGI), která byla již loni opravena v PHP 5.4.3 a 5.3.13. Jeho šíření poukazuje na množství neaktualizovaných systémů. Dle Computing.co.uk je riziko tohoto červa jako velmi nízké, Kaoru Hayashi, jeden z bezpečnostních expertů Symantecu, k němu zveřejnil kompletní informace na oficiálním blogu.

 Klepněte pro větší obrázek
Červ nejen na Intelu – příznak "e_machine" detekuje přítomnost červa na ARM zařízení (zdroj Symantec Official Blog)

Jak popisuje Securityweek.com, kromě varianty pro čipy Intel byla objevena verze tohoto červa i pro jiné architektury jako ARM, PPC, MIPS či MIPSEL a kvůli tomu se tak může dostat i do dalších zařízení postavených na Linuxu. Navíc mnohá z těchto zařízení poskytuje webové rozhraní pro správu na bázi PHP. Jak ale sděluje Hayashi, zatím nebyl potvrzen útok na jiná zařízení než počítače.

Hayashi na blogu sděluje: „Po spuštění červ generuje náhodně IP adresu se kterou přistoupí na známá zařízení s ID a heslem a zároveň odesílá požadavek HTTP POST, který tak metodou post zneužije chybu v PHP. Není-li zařízení zaplátováno, stáhne červa ze škodlivého serveru a hledá další cíl k napadení. Zatím byla zjištěna napadnutelnost jen na platformě Intel x86“.

V rámci proaktivní ochrany jsou doporučeny tyto kroky:

  • prověřit všechna zařízení připojená v sítí a jejich stav
  • aktualizovat jejich firmware na nejnovější verzi a jejich bezpečnostní software
  • změnit hesla k zařízení na silnější, často jsou používaná defaultní
  • zablokovat příchozí požadavky HTTP POST k CGI (-cgi-bin/php*)

Témata článku: Software, Bezpečnost, Linux, Intel, Post, Hidden

21 komentářů

Nejnovější komentáře

  • Petr Galansky 2. 12. 2013 15:30:54
    Po přečtení Oknoidních komentářů Typu "Linux viry přece nemá".. apod. Tak...
  • PeterKE 2. 12. 2013 12:26:59
    bolo treba zdôrazniť že toto sa týka iba zariadení ktoré prevádzkujú web...
  • Hawkey1234 2. 12. 2013 10:33:29
    Prosím ? Redaktoři se asi špatně vyspali, toto přece není možné, Linux...
reklama
Určitě si přečtěte

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

** Dnes žádnou elektroniku programovat nebudeme ** Štěnice totiž funguje sama o sobě ** Stačí připojit baterii a naladit frekvenci

22.  1.  2017 | Jakub Čížek | 31

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 409

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

** Design Facebooku se delší dobu nemění a pro mnohé je nudným ** Grafici zkouší navrhovat nové koncepty toho, jak by mohla síť vypadat ** Hlasujte pro nejzdařilejší návrh

22.  1.  2017 | Stanislav Janů | 64

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

** Strojové učení lze skvěle použít pro vylepšení modelů pro předpověď srdečních komplikací ** Nová technologie umožňuje přesněji určit rizikové pacienty ** Dřívější diagnostika může díky včasně léčbě do budoucna zachránit životy

21.  1.  2017 | Karel Javůrek | 7

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 43


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama