Un warbixin rasmi ah de Symantec Nofeembar 26-keedii, feejignaan jiritaanka virus cusub, baabtiisay sida linux darlioz, kaas oo saameyn ku yeelan kara kumbuyuutarro kala duwan, iyadoo laga faa'iideysanayo nuglaanta "php-cgi" (CVE-2012-1823) ee ku jirta PHP 5.4.3 iyo 5.3.13
Jilicsanaantaani waxay saameyneysaa noocyada qaybinta qaar ka mid ah GNU / Linux sida Ubuntu, TurboLinux, SuSE, Red Hat, Mandriva, Debian iyo kuwa kale, sidoo kale Mac OS X 10.7.1 ilaa 10.7.4, iyo Mac OS X Server 10.6.8 ilaa 10.7.3.
In kasta oo nuglaantaani ku jirto PHP la ogaaday lana saxay ilaa iyo May 2012, kumbuyuutarro badan ayaa wali duugoobay oo isticmaala noocyadii hore ee PHP, taasoo dhalisay bartilmaameed suura gal ah infekshin ballaaran.
Nidaamka cudurka, sida lagu sharraxay maqaal de PCWorld, waa kuwan soo socda:
Marka la dilo, dixirigu wuxuu si aan kala sooc lahayn u soo saaraa cinwaanada IP-ga, isagoo marin gaar ah u marinaya mashiinka oo wata aqoonsi la aqoonsan yahay iyo lambarka sirta ah, wuxuuna dirayaa codsiyada HTTP POST, oo ka faa'iideysanaya u nuglaanta. Haddii u nuglaanta aan lagu saxin bartilmaameedka, dixiriga waxaa laga soo dejiyaa server xun oo wuxuu bilaabaa inuu raadsado bartilmaameed cusub
Sida laga soo xigtay lagu dhejiyay bartaada by Kaoru hayashi, cilmi baare Symantec, dixirigan cusub wuxuu umuuqdaa mid loogu talagalay in lagu faafiyo, marka lagu daro kombiyuutarada dhaqameed, aalado aad u tiro badan oo kuxiran shabakada, sida router, sanaadiiqda set-top-ka, kaamirooyinka amaanka, iwm, ee ka shaqeeya noocyada kala duwan ee GNU / Linux.
In kastoo Symantec wuxuu qiimeeyaa heerka halista ee virus-kan inuu yahay "mid aad u hooseeya" iyo heerarka qaybinta iyo hanjabaadda inay yihiin "kuwo hooseeya" wuxuuna tixgelinayaa ka-hortaggeeda iyo ka-saaristeeda "mid sahlan", runtiina halista suurtagalka ah ee ay meteleyso ayaa si aad ah loo tarmay haddii aan tixgelinno kordhinta waxa loogu yeero "internetka waxyaabaha" ayaa isdiiwaangalinaayay mudooyinkii ugu dambeeyay.
Mid ka mid waqti dheeraad ah sida ay Symantec, xilligan fiditaanka dixirigu wuxuu dhacaa oo keliya inta udhaxeysa nidaamyada x86 maaddaama binary-ga la soo dejiyey uu ku jiro ELF (Qaabka la fulin karo iyo mid isku xiran) ee dhismaha Intel, laakiin cilmi baarayaashu waxay tilmaamayaan in server-yada sidoo kale ay martigaliyaan noocyo kala duwan oo naqshadaha ah ARM, PPC, MIPS y MIPSEL, taas oo si aad ah u khuseysa marka loo eego awooda sare ee aaladaha leh qaab dhismeedyadan oo ay u badan tahay in cudurka lagu qaado.
Waa la ogyahay in qalabka kumbuyuutarka lagu rakibo qalab badan uu ku saleysan yahay GNU / Linux waxaana badanaa ku jira shebekad internet leh oo leh PHP ee interface interface.
Tani waxay tusinaysaa khatar aad u weyn oo ka weyn tan kombiyuutarada qaybinta kasta GNU / Linux, maaddaama ay ka duwan yihiin tan dambe, si joogto ah uma helaan casriyaynta amniga ee lagama maarmaanka u ah in la saxo jilicsanaanta la ogaadey, taas oo lagu daro in lagu fuliyo cusbooneysiinta qalabka casriga ah waxaa loo baahan yahay aqoon farsamo oo gaar ah, taas oo qayb wanaagsan ka ah milkiilayaasha qalabka sida.
ka talooyinka si looga fogaado infekshinka dixirigoodu waa sahlan yahay: nidaamyadeenna cusboonaysii leh balastarro ammaan oo la daabacay iyo tallaabooyin amni oo aasaasi ah oo xad dhaaf ah oo wata aalado ku xiran shabakadda, sida bedel cinwaanka IP-ga ee caadiga ah, magaca isticmaalaha iyo lambarka sirta ah y sii firmware cusbooneysiiso, ama kuwa ay sii daayeen soo saaraha, ama kuwa u dhigma ee bilaashka ah ee laga heli karo goobaha la aqoonsan yahay.
Waxaa sidoo kale lagu talinayaa in la xakameeyo codsiyada POST ee soo galaya iyo sidoo kale nooc kasta oo kale oo wicitaan HTTPS ah, mar kasta oo ay suurtagal tahay.
Dhinaca kale, laga bilaabo hadda waxaa la soo jeediyay in lagu xisaabtamo marka la qiimeynayo soo iibsiga qalab kasta oo cusub, sahlanaanta cusbooneysiinta qalabka iyo taageerada muddada-dheer ee ay soo saaruhu siinayaan.
Waqtigaan la joogo, waxaan cusbooneysiinayaa qalabka kombuyuutarka ee 'Netgear router', kaas oo muddo dheer ku jiray liiska howlaha sugaya, waaba intaasoo laga dhabeeyo "guriga birtumaha ..."
Xusuusin: Liiska faahfaahsan ee qaybinta GNU / Linux taas oo asal ahaan ka kooban baylahnimada PHP ka faa'iideystay fayraskan waxaa laga heli karaa waxyaabaha soo socda link.