- Sākums
- Forumi
- Notepad.lv
- IT ziņas
- Linux.Darlloz: tārps, kurš var ielīst pat ledusskapī
Linux.Darlloz: tārps, kurš var ielīst pat ledusskapī
- This topic has 6 atbilžu, 7 voices, and was last updated pirms 11 years, 12 months by
.
Tiek skatīts 7 ierakstu – 1 līdz 7 (no 7 kopumā)
-
Symantec eksperti atklājuši Linux interneta tārpu Linux.Darlloz, kurš teorētiski var inficēt jebkuras interneta ierīces ar Linux kodolu. Š ai skaitā ietilpst routeri, televizori, IP kameras, un pat viedledusskapji – praktiski viss, kas pieslēgts internetam. Uz ievainojamību tika testēti arī distributīvi Ubuntu Linux, Mandriva Linux Mandrake, Red Hat Fedora, Debian Linux, SuSE Linux Enterprise Server, RedHat Enterprise Linux Desktop Workstation, Red Hat Enterprise Linux Server, Oracle Enterprise Linux u.c. Linux.Darlloz izmanto PHP programmēšanas valodas ievainojamību. Iekļuvis sistēmā, tārps sāk
randomāģenerēt IP adreses un sūtīt uz tām POST pieprasījumus. Atradis ievainojamu ierīci, kaitēklis kopē sevi tanī, un ķēdīte turpinās. Patchušai ievainojamībai izlaida jau 2012. gadā, bet reti kurai ierīcei tas ir uzstādīts. Ražotāji ļoti bieži grēko ar programmatūras atjaunināšanu, īpaši vecākiem ražojumiem. Lai izsargātos no minētā tārpa, pietiek ar adminparoles nomaiņu. Linux.Darlloz nesatur
bruteforcevārdnīcas, vienīgi nelielu datubāzi ar populārām ražotāju noklusētajām parolēm kā “admin” vai “root”. Vēl iesaka arī atslēgt POST pieprasījumus, kur tas iespējams. Š obrīd nav konstatēti masveidīgi Linux.Darlloz uzbrukumi, tārps drīzāk uzskatāms par eksperimentu. Tomēr iespēja izveidot botu tīklus uz routeru un sadzīves tehnikas bāzes varētu ieinteresēt daudzus urķus – šīm ierīcēm antivīrusus neuzlikt.
[img]https://notepad.lv/userpix/28_images3_1.jpg [/img]
Tiek skatīts 7 ierakstu – 1 līdz 7 (no 7 kopumā)
- Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā
Apskati
