Обнаружен сетевой червь, поражающий устройства под управлением ОС с ядром Linux.
29.11.2013
Специалисты обнаружили троян для Linux, предназначенный для поражения интернет-роутеров, цифровых телеприставок, камер видеонаблюдения и другого оборудования с функцией подключения к глобальной сети. Проблема заключается в том, что для многих устройств производители не выпускают обновления из-за технических ограничений, из-за чего уязвимости остаются в течение долгих лет.
Компания Symantec обнаружила сетевой червь, способный поражать устройства под управлением операционных систем с ядром Linux.
Уязвимость, которую эксплуатирует новый червь, затрагивает самые популярные дистрибутивы Linux: Ubuntu Linux, Mandriva Linux Mandrake, Red Hat Fedora, Debian Linux, SuSE Linux Enterprise Server, RedHat Enterprise Linux Desktop Workstation, Red Hat Enterprise Linux Server, Oracle Enterprise Linux и др.
По словам специалиста Symantec в области информационной безопасности Каору Хаяси (Kaoru Hayashi), создатели Linux.Darlloz планировали использовать троян для поражения не только персональных компьютеров, но и многочисленных устройств, которых объединяет понятие «интернет вещей». Среди таких устройств: домашние интернет-роутеры, цифровые телеприставки, камеры видеонаблюдения и т. д.
Linux.Darlloz использует уязвимость в языке программирования PHP. После установки в систему червь начинает случайно генерировать IP-адреса и отправлять по ним POST-запросы. В случае если адресат содержит уязвимость, на него загружается такой же червь, который начинает искать следующую цель.
Патч для PHP, который устраняет используемую уязвимость, был выпущен в мае 2012 г. Проблема в том, что на большинстве устройств это обновление не установлено. Очень часто производители не выпускают новые версии прошивок из-за технических ограничений.
В настоящее время в Сети можно встретить вариант Linux.Darlloz только для архитектуры x86. Однако, как утверждает Symantec, у хакеров есть версии червя для ARM, PPC, MIPS и MIPSEL.
Для того чтобы защитить компьютеры, специалисты рекомендуют пользоваться новейшим программным обеспечением. Для защиты роутеров и другого сетевого оборудования необходимо установить последнюю версию прошивки. Также рекомендуется отключить прием POST-запросов и сменить стандартные имя и пароль для доступа к настройкам, так как червь перебирает стандартные значения, которые устанавливают производители.