Un ಅಧಿಕೃತ ವರದಿ de ಸಿಮ್ಯಾಂಟೆಕ್ ನವೆಂಬರ್ 26 ರ ಹಿಂದಿನ, ಹೊಸ ವೈರಸ್ ಅಸ್ತಿತ್ವದ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆ, ಬ್ಯಾಪ್ಟೈಜ್ ಮಾಡಲಾಗಿದೆ ಲಿನಕ್ಸ್ ಡಾರ್ಲಿಯೊಜ್, ಇದು ವಿವಿಧ ರೀತಿಯ ಕಂಪ್ಯೂಟರ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು, ಇದರಲ್ಲಿರುವ "ಪಿಎಚ್ಪಿ-ಸಿಜಿ" (ಸಿವಿಇ -2012-1823) ದ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ ಪಿಎಚ್ಪಿ 5.4.3 ಮತ್ತು 5.3.13
ಈ ದುರ್ಬಲತೆಯು ವಿತರಣೆಗಳ ಕೆಲವು ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಗ್ನೂ / ಲಿನಕ್ಸ್ ಉದಾಹರಣೆಗೆ ಉಬುಂಟು, ಟರ್ಬೊಲಿನಕ್ಸ್, ಸುಎಸ್ಇ, ರೆಡ್ ಹ್ಯಾಟ್, ಮಾಂಡ್ರಿವಾ, ಡೆಬಿಯನ್, ಮತ್ತು ಇತರರು, ಹಾಗೆಯೇ ಮ್ಯಾಕ್ ಒಎಸ್ ಎಕ್ಸ್ 10.7.1 ರಿಂದ 10.7.4, ಮತ್ತು ಮ್ಯಾಕ್ ಒಎಸ್ ಎಕ್ಸ್ ಸರ್ವರ್ 10.6.8 ರಿಂದ 10.7.3 ರವರೆಗೆ.
ಆದರೂ ಈ ದುರ್ಬಲತೆ ಪಿಎಚ್ಪಿ ಮೇ 2012 ರಿಂದ ಪತ್ತೆಯಾಗಿದೆ ಮತ್ತು ಸರಿಪಡಿಸಲಾಗಿದೆ, ಅನೇಕ ಕಂಪ್ಯೂಟರ್ಗಳು ಇನ್ನೂ ಹಳೆಯದಾಗಿದೆ ಮತ್ತು ಹಳೆಯ ಆವೃತ್ತಿಗಳನ್ನು ಬಳಸುತ್ತವೆ ಪಿಎಚ್ಪಿ, ಇದರ ಪರಿಣಾಮವಾಗಿ ದೊಡ್ಡ ಪ್ರಮಾಣದ ಸೋಂಕಿನ ಸಂಭವನೀಯ ಗುರಿಯಿದೆ.
ಸೋಂಕಿನ ವಿಧಾನ, ವಿವರಿಸಿದಂತೆ ಒಂದು ಲೇಖನ de PCWorld, ಈ ಕೆಳಗಿನವು:
ಕಾರ್ಯಗತಗೊಳಿಸಿದ ನಂತರ, ವರ್ಮ್ ಯಾದೃಚ್ ly ಿಕವಾಗಿ ಐಪಿ ವಿಳಾಸಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ, ತಿಳಿದಿರುವ ಐಡಿ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ಯಂತ್ರದಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ಮಾರ್ಗವನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ ಮತ್ತು ಎಚ್ಟಿಟಿಪಿ ಪೋಸ್ಟ್ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ, ಇದು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ. ಗುರಿಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸದಿದ್ದರೆ, ವರ್ಮ್ ಅನ್ನು ದುರುದ್ದೇಶಪೂರಿತ ಸರ್ವರ್ನಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಹೊಸ ಗುರಿಯನ್ನು ಹುಡುಕಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ
ರ ಪ್ರಕಾರ ನಿಮ್ಮ ಬ್ಲಾಗ್ನಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ ಮೂಲಕ ಕೌರು ಹಯಾಶಿ, ಸಂಶೋಧಕ ಸಿಮ್ಯಾಂಟೆಕ್, ಈ ಹೊಸ ವರ್ಮ್ ಸಾಂಪ್ರದಾಯಿಕ ಕಂಪ್ಯೂಟರ್ಗಳ ಜೊತೆಗೆ, ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಸಾಧನಗಳಾದ ರೂಟರ್ಗಳು, ಸೆಟ್-ಟಾಪ್ ಬಾಕ್ಸ್ಗಳು, ಸೆಕ್ಯುರಿಟಿ ಕ್ಯಾಮೆರಾಗಳು ಇತ್ಯಾದಿಗಳನ್ನು ಸೋಂಕಿಗೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಗ್ನೂ / ಲಿನಕ್ಸ್.
ಆದರೂ ಸಿಮ್ಯಾಂಟೆಕ್ ಈ ವೈರಸ್ನ ಅಪಾಯದ ಮಟ್ಟವನ್ನು "ತೀರಾ ಕಡಿಮೆ" ಮತ್ತು ವಿತರಣೆ ಮತ್ತು ಬೆದರಿಕೆಯ ಮಟ್ಟವನ್ನು "ಕಡಿಮೆ" ಎಂದು ಮೌಲ್ಯಮಾಪನ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅದರ ನಿಯಂತ್ರಣ ಮತ್ತು ತೆಗೆಯುವಿಕೆಯನ್ನು "ಸುಲಭ" ಎಂದು ಪರಿಗಣಿಸುತ್ತದೆ, ವಾಸ್ತವದಲ್ಲಿ ಇದು ಗಣನೀಯವಾಗಿ ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡರೆ ಅದು ಪ್ರತಿನಿಧಿಸುವ ಸಂಭಾವ್ಯ ಅಪಾಯವನ್ನು ಗಣನೀಯವಾಗಿ ಗುಣಿಸಲಾಗುತ್ತದೆ "ಇಂಟರ್ನೆಟ್ ಆಫ್ ಥಿಂಗ್ಸ್" ಎಂದು ಕರೆಯಲ್ಪಡುವಿಕೆಯು ಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ ನೋಂದಾಯಿಸುತ್ತಿದೆ.
ಅದರ ಪ್ರಕಾರ ಇನ್ನೂ ಒಂದು ಬಾರಿ ಸಿಮ್ಯಾಂಟೆಕ್, ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಬೈನರಿ ಇರುವುದರಿಂದ ಈ ಸಮಯದಲ್ಲಿ ಹುಳು ಹರಡುವಿಕೆಯು x86 ವ್ಯವಸ್ಥೆಗಳ ನಡುವೆ ಮಾತ್ರ ಸಂಭವಿಸುತ್ತದೆ ಇಎಲ್ಎಫ್ ವಾಸ್ತುಶಿಲ್ಪಕ್ಕಾಗಿ (ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಮತ್ತು ಲಿಂಕ್ ಮಾಡಬಹುದಾದ ಸ್ವರೂಪ) ಇಂಟೆಲ್, ಆದರೆ ಸರ್ವರ್ಗಳು ವಾಸ್ತುಶಿಲ್ಪಗಳಿಗಾಗಿ ರೂಪಾಂತರಗಳನ್ನು ಸಹ ಆಯೋಜಿಸುತ್ತವೆ ಎಂದು ಸಂಶೋಧಕರು ಸೂಚಿಸುತ್ತಾರೆ ಎಆರ್ಎಂ, PPC, ಎಂಐಪಿಎಸ್ y ಮಿಪ್ಸೆಲ್, ಇದು ಸೋಂಕಿಗೆ ಒಳಗಾಗುವ ಸಾಧ್ಯತೆ ಇರುವ ಈ ವಾಸ್ತುಶಿಲ್ಪಗಳೊಂದಿಗೆ ಸಾಧನಗಳ ಹೆಚ್ಚಿನ ಸಾಮರ್ಥ್ಯವನ್ನು ನೀಡಲಾಗಿದೆ.
ಅನೇಕ ಸಾಧನಗಳಲ್ಲಿ ಹುದುಗಿರುವ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಆಧರಿಸಿದೆ ಎಂಬುದು ಎಲ್ಲರಿಗೂ ತಿಳಿದಿರುವ ವಿಚಾರ ಗ್ನೂ / ಲಿನಕ್ಸ್ ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ವೆಬ್ ಸರ್ವರ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಪಿಎಚ್ಪಿ ನಿರ್ವಾಹಕ ಇಂಟರ್ಫೇಸ್ಗಾಗಿ.
ಯಾವುದೇ ವಿತರಣೆಯೊಂದಿಗೆ ಕಂಪ್ಯೂಟರ್ಗಳ ಅಪಾಯಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಅಪಾಯವನ್ನು ಇದು ಸೂಚಿಸುತ್ತದೆ ಗ್ನೂ / ಲಿನಕ್ಸ್, ಎರಡನೆಯದಕ್ಕಿಂತ ಭಿನ್ನವಾಗಿ, ಪತ್ತೆಯಾದ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲು ಅಗತ್ಯವಾದ ಭದ್ರತಾ ನವೀಕರಣಗಳನ್ನು ಅವರು ನಿಯಮಿತವಾಗಿ ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ, ಇದಕ್ಕೆ ಫರ್ಮ್ವೇರ್ ನವೀಕರಣವನ್ನು ಕೈಗೊಳ್ಳಲು ಒಂದು ನಿರ್ದಿಷ್ಟ ಮಟ್ಟದ ತಾಂತ್ರಿಕ ಜ್ಞಾನದ ಅಗತ್ಯವಿರುತ್ತದೆ ಎಂದು ಸೇರಿಸಲಾಗುತ್ತದೆ, ಇದು ಮಾಲೀಕರ ಉತ್ತಮ ಭಾಗವಾಗಿದೆ ಅಂತಹ ಸಾಧನಗಳು.
ದಿ ಸೋಂಕನ್ನು ತಪ್ಪಿಸಲು ಶಿಫಾರಸುಗಳು ಈ ವರ್ಮ್ನೊಂದಿಗೆ ಅವು ತುಂಬಾ ಸರಳವಾಗಿದೆ: ನಮ್ಮ ಸಿಸ್ಟಮ್ಗಳನ್ನು ನವೀಕರಿಸಿಕೊಳ್ಳಿ ಪ್ರಕಟಿತ ಭದ್ರತಾ ಪ್ಯಾಚ್ಗಳು ಮತ್ತು ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಸಾಧನಗಳೊಂದಿಗೆ ತೀವ್ರ ಪ್ರಾಥಮಿಕ ಭದ್ರತಾ ಕ್ರಮಗಳೊಂದಿಗೆ ಡೀಫಾಲ್ಟ್ ಐಪಿ ವಿಳಾಸ, ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಿ y ಫರ್ಮ್ವೇರ್ ಅನ್ನು ನವೀಕರಿಸಿ, ಉತ್ಪಾದಕರಿಂದ ಬಿಡುಗಡೆಯಾದವರೊಂದಿಗೆ ಅಥವಾ ಮಾನ್ಯತೆ ಪಡೆದ ಸೈಟ್ಗಳಿಂದ ಲಭ್ಯವಿರುವ ಉಚಿತ ಸಮಾನತೆಗಳೊಂದಿಗೆ.
ಸಾಧ್ಯವಾದಾಗ ಒಳಬರುವ POST ವಿನಂತಿಗಳನ್ನು ಹಾಗೆಯೇ ಯಾವುದೇ ರೀತಿಯ HTTPS ಕರೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು ಸಹ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
ಮತ್ತೊಂದೆಡೆ, ಯಾವುದೇ ಹೊಸ ಸಲಕರಣೆಗಳ ಸ್ವಾಧೀನ, ಫರ್ಮ್ವೇರ್ ಅನ್ನು ನವೀಕರಿಸುವ ಸುಲಭ ಮತ್ತು ಉತ್ಪಾದಕರಿಂದ ಒದಗಿಸಲಾದ ದೀರ್ಘಕಾಲೀನ ಬೆಂಬಲವನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡುವಾಗ ಇಂದಿನಿಂದ ಅದನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುವಂತೆ ಸೂಚಿಸಲಾಗಿದೆ.
ಸದ್ಯಕ್ಕೆ, ನನ್ನ ನೆಟ್ಗಿಯರ್ ರೂಟರ್ನ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ನಾನು ನವೀಕರಿಸುತ್ತಿದ್ದೇನೆ, ಅದು ದೀರ್ಘಕಾಲದವರೆಗೆ ಬಾಕಿ ಇರುವ ಕಾರ್ಯಗಳ ಪಟ್ಟಿಯಲ್ಲಿದೆ, ಅದು "ಕಮ್ಮಾರನ ಮನೆಯಲ್ಲಿ ..."
ಗಮನಿಸಿ: ವಿತರಣೆಗಳ ವಿವರವಾದ ಪಟ್ಟಿ ಗ್ನೂ / ಲಿನಕ್ಸ್ ಅದು ಮೂಲತಃ ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿರುತ್ತದೆ ಪಿಎಚ್ಪಿ ಈ ವೈರಸ್ನಿಂದ ಬಳಸಲ್ಪಟ್ಟವು ಈ ಕೆಳಗಿನವುಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ ಲಿಂಕ್.