Главная » Новини » Віруси та шкідливі програми » Виявлено мережевого черв'яка, що вражає пристрої під управлінням ОС з ядром Linux.

Виявлено мережевого черв'яка, що вражає пристрої під управлінням ОС з ядром Linux.

29.11.2013

Фахівці виявили троян для Linux, призначений для ураження інтернет-роутерів, цифрових телеприставок, камер відеоспостереження та іншого обладнання з функцією підключення до глобальної мережі. Проблема полягає в тому, що для багатьох пристроїв виробники не випускають оновлення технічних обмежень, з-за чого уразливості залишаються протягом довгих років.

Компанія Symantec виявила мережевий черв'як, здатний вражати пристрої під управлінням операційних систем з ядром Linux.

Уразливість, яку експлуатує новий черв'як, зачіпає найбільш популярні дистрибутиви Linux: Ubuntu Linux, Mandriva Linux Mandrake, Red Hat Fedora, Debian Linux, SuSE Linux Enterprise Server, RedHat Enterprise Linux Desktop Workstation, Red Hat Enterprise Linux Server, Oracle Enterprise Linux і ін

За словами фахівця Symantec в області інформаційної безпеки Каору Хаясі (Kaoru Hayashi), творці Linux.Darlloz планували використовувати троян для ураження не тільки персональних комп'ютерів, але і численних пристроїв, яких об'єднує поняття «інтернет речей». Серед таких пристроїв: домашні інтернет-роутери, цифрові приставки, камери відеоспостереження і т. д.

Linux.Darlloz використовує уразливість в мові програмування PHP. Після установки в систему хробак починає випадково генерувати IP-адреси і відправляти за ним POST-запити. У разі якщо адресат містить уразливість, на нього завантажується такої ж черв'як, який починає шукати наступну мету.

Патч для PHP, який усуває використовується уразливість, був випущений в травні 2012 р. Проблема в тому, що на більшості пристроїв це оновлення не встановлено. Дуже часто виробники не випускають нові версії прошивок з-за технічних обмежень.

В даний час в Мережі можна зустріти варіант Linux.Darlloz тільки для архітектури x86. Однак, як стверджує Symantec, у хакерів є версії хробака для ARM, PPC, MIPS і MIPSEL.

Для того щоб захистити комп'ютери, фахівці рекомендують користуватися новим програмним забезпеченням. Для захисту роутерів та іншого мережевого обладнання необхідно встановити останню версію прошивки. Також рекомендується відключити прийом POST-запитів і змінити стандартні ім'я і пароль для доступу до налаштувань, так як хробак перебирає стандартні значення, які встановлюють виробники.