Червей застрашава потребителите на Linux

Кибер престъпниците се опитват да разширят полето за възможни атаки чрез червея Linux.Darlloz

Кибер престъпниците се опитват да разширят полето за възможни атаки чрез червея Linux.Darlloz

Нова зловредна програма може да порази x86-съвместими компютри под управление на Linux, както и различни интернет устройства от рода на рутери и телевизионни приставки, алармира компанията за сигурност Symantec.

Червеят Linux.Darlloz използва уязвимост в php-cgi – това е компонент, който позволява използване на РНР в конфигурации CGI (Common Gateway Interface). Уязвимостта беше отстранена в PHP 5.4.3 и PHP 5.3.13 още през май 2012 г.

При изпълнение, зловредният код генерира произволен IP адрес и се опитва да получи достъп до определен път на атакуваната машина. Ако това му се отдаде, се изпълнява заявка HTTP POST, която експлоатира уязвимостта. В случай, че атакуваната машина съдържа въпросната уязвимост, в нея се зарежда зловреден код и процесът се повтаря.

Досега единственият известен вариант на Linux.Darlloz беше версията за системи с архитектура х86. Специалистите от Symantec обаче твърдят, че съществуват и варианти за платформи ARM, PPC, MIPS и MIPSEL, които се използват в устройства като рутери, IP камери, ТВ приставки и др.

Чрез диверсификация на платформите, кибер престъпниците се опитват да разширят полето за възможни атаки на червея Linux.Darlloz. Все още обаче не са засечени атаки срещу устройства, различни от компютрите с архитектура x86.

Коментари по темата: „Червей застрашава потребителите на Linux”

добавете коментар...

  1. Някой

    Толкова много текст, а накрая да се окаже, че най-важният компонент от текста е „Уязвимостта беше отстранена в PHP 5.4.3 и PHP 5.3.13 още през май 2012 г.“ – за какво говорим в този случай.

  2. Наблюдател

    Уязвимостта не е в Linux, а в PHP и не касае обикновените потребители, които обикновено нямат инсталиран уебсървър и PHP на десктопа си, още по-малко с отворени навън портове.

Коментар