Neie Wuerm beaflosst GNU / Linux bestätegt vu Symantec

Un offiziellen Bericht de Symantec leschten November 26, Alarm vun der Existenz vun engem neie Virus, gedeeft als Linux Darlioz, déi eng grouss Varietéit vu Computeren beaflosse kënnen, andeems d'Schwachstelle "php-cgi" (CVE-2012-1823) an PHP 5.4.3 an 5.3.13 ewechzekréien

Dës Schwachstelle betrëfft verschidde Versioune vu Verdeelunge vu GNU / Linux wéi Ubuntu, TurboLinux, SuSE, Red Hat, Mandriva, Debian an anerer, souwéi Mac OS X 10.7.1 bis 10.7.4, a Mac OS X Server 10.6.8 bis 10.7.3.

Och wann dës Schwachstelle an PHP gouf festgestallt a korrigéiert zënter Mee 2012, vill Computere sinn nach ëmmer aktuell a benotzen al Versioune vun PHP, wat zu engem potenziellen Zil fir eng grouss Infektioun resultéiert.

D'Infektiounsprozedur, wéi beschriwwen am en Artikel de PCWorld, ass folgend:

Eemol ausgefouert generéiert de Wuerm zoufälleg IP Adressen, Zougang zu engem spezifesche Wee op der Maschinn mat engem bekannten ID a Passwuert, a schéckt HTTP POST Ufroen, déi d'Schwachstelle ausnotzen. Wann d'Schwachstelle net um Zil korrigéiert gouf, gëtt de Wuerm vun engem béisaartege Server erofgelueden a fänkt no engem neien Zil ze sichen.

Entspriechend zu op Ärem Blog gepost vun Kaoru hayashi, Fuerscher vun Symantec, dësen neie Wuerm schéngt entwéckelt ze sinn, zousätzlech zu traditionelle Computeren, eng breet Palette vun Apparater, déi mam Netz verbonne sinn, wéi Router, Set-Top Boxen, Sécherheetskameraen, asw., déi op verschidde Varianten vu GNU / Linux.

Obschonns Symantec evaluéiert de Risikonniveau vun dësem Virus als "Ganz niddereg" an d'Niveaue vu Verdeelung a Bedrohung als "Niddereg" a betruecht säin Enthalung an Ewechhuele "einfach", a Wierklechkeet ass de potenziellen Risiko deen et duerstellt däitlech multiplizéiert wa mir der substanziell Erhéijung déi de sougenannten "Internet of Things" an der rezenter Zäit registréiert huet.

Nach eng Kéier no Symantec, am Moment fällt d'Wuermverbreedung nëmmen tëscht x86 Systemer op well den erofgeluede Binär an der ELF (Ausféierbar a Verknëppbar Format) fir Architektur Intel, awer d'Fuerscher weisen datt d'Serveren och Varianten fir Architekturen hunn ARM, jonke Mënsch soll orientéiert, MIPS y MIPSEL, wat héich betrëfft wéinst dem héije Potenzial vun Apparater mat dësen Architekturen déi méiglecherweis infizéiert sinn.

ELF Header vun enger Versioun vum Wuerm fir ARM

ELF Header vun enger Versioun vum Wuerm fir ARM

Et ass bekannt datt d'Firmware, déi a ville Geräter agebett ass, baséiert op GNU / Linux an enthält normalerweis e Webserver mat PHP fir den Admin Interface.

Dëst implizéiert e potenziellen Risiko vill méi grouss wéi dee vu Computere mat all Verdeelung vu GNU / Linux, well am Géigesaz zu dësen, kréie se net regelméisseg d'Sécherheetsupdates déi néideg sinn fir déi detektéiert Feeler ze korrigéieren, un déi et bäigefüügt gëtt datt Firmware Update aktualiséiert gëtt e gewëssen Grad vun techneschem Wëssen erfuerderlech, wat e gutt Deel vun de Besëtzer vun esou Geräter.

der Empfehlungen fir Infektioun ze vermeiden mat dësem Wierm si se ganz einfach: haalt eis Systemer um Laafenden mat publizéierte Sécherheetspatcher an extremen elementar Sécherheetsmoossname mat Apparater, déi mam Netz ugeschloss sinn, wéi z ännert Standard IP Adress, Benotzernumm a Passwuert y halen Firmware aktualiséiert, entweder mat deenen, déi vum Hiersteller verëffentlecht goufen, oder mat de gratis Äquivalenter, déi op unerkannte Site verfügbar sinn.

Et ass och recommandéiert d'Entrée vu POST Ufroen ze blockéieren wéi och all aner HTTPS Uriff, wa méiglech.

Op där anerer Säit, vun elo un gëtt virgeschloen ze berécksiichtege beim Bewäerten vun der Acquisitioun vun all neien Equipementer, der Liichtegkeet vun der Aktualiséierung vun der Firmware an der laangfristeger Ënnerstëtzung vum Hiersteller.

Fir elo aktualiséieren ech d'Firmware vu mengem Netgear Router, dee laang Zäit op der Lëscht vun ofhängegen Aufgaben war, fir datt et net erfëllt gëtt datt "beim Schmaddhaus ..."

Notiz: Déi detailléiert Lëscht vu Verdeelunge vun GNU / Linux déi ursprénglech d'Schwachstelle vu PHP vun dësem Virus exploitéiert ass verfügbar an der folgender Link.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.