Un સત્તાવાર અહેવાલ de સિમેન્ટેક ગયા નવેમ્બર 26, નવા વાયરસના અસ્તિત્વની ચેતવણી, જેમ કે બાપ્તિસ્મા લિનક્સ ડારલિઓઝછે, જે વિવિધ પ્રકારના કમ્પ્યુટર્સને અસર કરી શકે છે, જેમાં હાજર નબળાઈઓ "પીએચપી-સીજી" (સીવીઇ -2012-1823) નું શોષણ કરે છે PHP 5.4.3 અને 5.3.13
આ નબળાઈના વિતરણના કેટલાક સંસ્કરણોને અસર કરે છે જીએનયુ / લિનક્સ જેમ કે ઉબુન્ટુ, ટર્બોલિનક્સ, સુસે, રેડ હેટ, મriન્ડ્રિવા, ડેબિયન અને અન્ય, તેમજ મેક ઓએસ એક્સ 10.7.1 થી 10.7.4, અને મેક ઓએસ એક્સ સર્વર 10.6.8 થી 10.7.3.
જોકે આ નબળાઈ PHP મે 2012 થી શોધી કા andીને સુધારવામાં આવ્યો હતો, ઘણાં કમ્પ્યુટર્સ હજી જૂના છે અને તેના જૂના સંસ્કરણોનો ઉપયોગ કરે છે PHP, પરિણામે મોટા પાયે ચેપ માટે સંભવિત લક્ષ્ય.
ચેપ પ્રક્રિયા, જેમાં વર્ણવેલ છે લેખ de પીસીવર્લ્ડ, નીચેના છે:
એકવાર એક્ઝેક્યુટ થયા પછી, કૃમિ રેન્ડમલી આઇપી સરનામાંઓ ઉત્પન્ન કરે છે, જે જાણીતા આઈડી અને પાસવર્ડ સાથે મશીન પરના ચોક્કસ પાથને .ક્સેસ કરે છે, અને એચટીટીપી પોસ્ટ વિનંતીઓ મોકલે છે, જે નબળાઈઓનું શોષણ કરે છે. જો લક્ષ્ય પર નબળાઇ સુધારવામાં આવી નથી, તો કૃમિ દૂષિત સર્વરથી ડાઉનલોડ થાય છે અને નવું લક્ષ્ય શોધવાનું શરૂ કરે છે
અનુસાર તમારા બ્લોગ પર પોસ્ટ કર્યું પોર કૈરુ હ્યાશી, સંશોધનકાર સિમેન્ટેક, આ નવી કૃમિ સંક્રમિત કરવા માટે રચાયેલ છે, પરંપરાગત કમ્પ્યુટર્સ ઉપરાંત, નેટવર્કથી જોડાયેલા વિશાળ ઉપકરણો, જેમ કે રાઉટર, સેટ-ટોપ બ ,ક્સ, સુરક્ષા કેમેરા, વગેરે, જે વિવિધ પ્રકારો પર કામ કરે છે. જીએનયુ / લિનક્સ.
તેમ છતાં સિમેન્ટેક આ વાયરસના જોખમ સ્તરને "ખૂબ જ નીચા" અને વિતરણના સ્તર અને "નીચા" તરીકેનું જોખમનું મૂલ્યાંકન કરે છે અને તેના સમાવિષ્ટ અને નિવારણને "સરળ" માને છે, વાસ્તવિકતામાં તે જે સંભવિત જોખમ રજૂ કરે છે તે નોંધપાત્ર રીતે વધારી દેવામાં આવે છે જો આપણે નોંધપાત્ર ધ્યાનમાં લઈએ તો વધારો કે કહેવાતા "વસ્તુઓનું ઇન્ટરનેટ" તાજેતરનાં સમયમાં નોંધાયેલું છે.
એક વધુ સમય અનુસાર સિમેન્ટેક, આ ક્ષણે કૃમિનો ફેલાવો ફક્ત x86 સિસ્ટમો વચ્ચે થાય છે કારણ કે ડાઉનલોડ થયેલ બાઈનરી એ ઇએલએફ (એક્ઝેક્યુટેબલ અને લિંકેબલ ફોર્મેટ) આર્કિટેક્ચર માટે ઇન્ટેલ, પરંતુ સંશોધકો સૂચવે છે કે સર્વરો આર્કિટેક્ચરો માટેના પ્રકારોને પણ હોસ્ટ કરે છે એઆરએમ, PPC, મીપ્સ y મીપ્સેલછે, જે આ આર્કિટેક્ચર્સવાળા ડિવાઇસીસની ઉચ્ચ સંભાવનાને લીધે ખૂબ જ ચિંતાજનક છે જેને ચેપ લાગે છે.
તે જાણીતું છે કે ઘણાં ઉપકરણોમાં એમ્બેડ કરેલું ફર્મવેર આધારિત છે જીએનયુ / લિનક્સ અને સામાન્ય રીતે સાથે વેબ સર્વર શામેલ છે PHP એડમિન ઇન્ટરફેસ માટે.
આના કોઈપણ વિતરણવાળા કમ્પ્યુટર્સ કરતા વધુ સંભવિત જોખમ સૂચવે છે જીએનયુ / લિનક્સ, પછીનાથી વિપરીત, તેઓ નિયમિત રીતે શોધી કા theેલી નબળાઈઓ સુધારવા માટે જરૂરી સુરક્ષા અપડેટ્સ પ્રાપ્ત કરતા નથી, જેમાં ઉમેરવામાં આવે છે કે ફર્મવેર અપડેટ હાથ ધરવા માટે અમુક ચોક્કસ તકનીકી જ્ knowledgeાન જરૂરી છે, જે માલિકોનો સારો ભાગ છે આવા ઉપકરણો.
આ ચેપ ટાળવા માટે ભલામણો આ કૃમિ સાથે તેઓ એકદમ સરળ છે: અમારી સિસ્ટમોને અપડેટ રાખો પ્રકાશિત સુરક્ષા પેચો અને નેટવર્ક સાથે કનેક્ટેડ ડિવાઇસેસ સાથેના આત્યંતિક પ્રાથમિક સુરક્ષા પગલાં, જેમ કે ડિફ defaultલ્ટ આઇપી સરનામું, વપરાશકર્તા નામ અને પાસવર્ડ બદલો y ફર્મવેર અપડેટ રાખો, કાં તો ઉત્પાદક દ્વારા પ્રકાશિત સાથે, અથવા માન્ય સાઇટ્સમાંથી ઉપલબ્ધ મફત સમકક્ષ સાથે.
જ્યારે પણ શક્ય હોય ત્યારે ઇનકમિંગ પોસ્ટ્સ વિનંતીઓ તેમજ કોઈપણ અન્ય પ્રકારના એચટીટીપીએસ ક callલને અવરોધિત કરવાની ભલામણ કરવામાં આવે છે.
બીજી બાજુ, હવેથી કોઈપણ નવા ઉપકરણોના સંપાદન, ફર્મવેરને અપડેટ કરવાની સરળતા અને ઉત્પાદક દ્વારા પૂરા પાડવામાં આવતા લાંબા ગાળાના સપોર્ટનું મૂલ્યાંકન કરતી વખતે ધ્યાનમાં લેવાનું સૂચન આપવામાં આવે છે.
હમણાં માટે, હું મારા નેટગિયર રાઉટરનું ફર્મવેર અપડેટ કરું છું, જે લાંબા સમયથી બાકી રહેલા કાર્યોની સૂચિમાં હતું, નહીં કે તે પૂર્ણ થાય કે "લુહારના ઘરે ..."
નોંધ: ના વિતરણની વિગતવાર સૂચિ જીએનયુ / લિનક્સ જેમાં મૂળભૂત નબળાઈ શામેલ છે PHP આ વાયરસ દ્વારા શોષણ નીચેનામાં ઉપલબ્ધ છે લિંક.