Головна » Новини » Віруси та шкідливі програми » Виявлено мережевого черв'яка, що вражає пристрої під управлінням ОС з ядром Linux.

Виявлено мережевого черв'яка, що вражає пристрої під управлінням ОС з ядром Linux.

29.11.2013

Фахівці виявили троян для Linux, призначений для ураження інтернет-роутерів, цифрових телеприставок, камер відеоспостереження та іншого обладнання з функцією підключення до глобальної мережі. Проблема полягає в тому, що для багатьох пристроїв виробники не випускають оновлення технічних обмежень, з-за чого уразливості залишаються протягом довгих років.

Компанія Symantec виявила мережевий черв'як, здатний вражати пристрої під управлінням операційних систем з ядром Linux.

Уразливість, яку експлуатує новий черв'як, зачіпає найбільш популярні дистрибутиви Linux: Ubuntu Linux, Mandriva Linux Mandrake, Red Hat Fedora, Debian Linux, SuSE Linux Enterprise Server, RedHat Enterprise Linux Desktop Workstation, Red Hat Enterprise Linux Server, Oracle Enterprise Linux і ін

За словами фахівця Symantec в області інформаційної безпеки Каору Хаясі (Kaoru Hayashi), творці Linux.Darlloz планували використовувати троян для ураження не тільки персональних комп'ютерів, але і численних пристроїв, яких об'єднує поняття «інтернет речей». Серед таких пристроїв: домашні інтернет-роутери, цифрові приставки, камери відеоспостереження і т. д.

Linux.Darlloz використовує уразливість в мові програмування PHP. Після установки в систему хробак починає випадково генерувати IP-адреси і відправляти за ним POST-запити. У разі якщо адресат містить уразливість, на нього завантажується такої ж черв'як, який починає шукати наступну мету.

Патч для PHP, який усуває використовується уразливість, був випущений в травні 2012 р. Проблема в тому, що на більшості пристроїв це оновлення не встановлено. Дуже часто виробники не випускають нові версії прошивок з-за технічних обмежень.

В даний час в Мережі можна зустріти варіант Linux.Darlloz тільки для архітектури x86. Однак, як стверджує Symantec, у хакерів є версії хробака для ARM, PPC, MIPS і MIPSEL.

Для того щоб захистити комп'ютери, фахівці рекомендують користуватися новим програмним забезпеченням. Для захисту роутерів та іншого мережевого обладнання необхідно встановити останню версію прошивки. Також рекомендується відключити прийом POST-запитів і змінити стандартні ім'я і пароль для доступу до налаштувань, так як хробак перебирає стандартні значення, які встановлюють виробники.

Наші контакти

Наша адреса:02660 м. Київ,
вул. М. Раскової 19, офіс 320
Тел-факс загальний:044 239-21-47
Телефон мобільний:067 795-34-18
Телефон відділу КСЗІ:044 500-65-78
Електронна пошта:tzi@tzi.com.ua

Новини

  1. 29.01.2015 НЕБЕЗПЕЧНИЙ ШИФРУВАЛЬЩИК CTB-LOCKER
  2. 24.09.2014 BlackEnergy - троян, функцинирующий на Україні і Польщі
  3. 22.09.2014 Вірус краде гроші зі смартфонів українців

Статті

  1. ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
  2. КОНТРОЛЬ ЗА ДОДЕРЖАННЯМ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
  3. НЕОБХІДНІСТЬ СТВОРЕННЯ КОМПЛЕКСНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ (КСЗІ)

© 2009-2024 ТЗІ - технічний захист інформації. Копіювання інформації тільки з дозволу власників сайту.
Створення сайту компанією МАРАТ