Un உத்தியோகபூர்வ அறிக்கை de சைமென்டெக் கடந்த நவம்பர் 26, ஒரு புதிய வைரஸ் இருப்பதைப் பற்றிய எச்சரிக்கை, முழுக்காட்டுதல் பெற்றது லினக்ஸ் டார்லியோஸ், இது பலவகையான கணினிகளைப் பாதிக்கலாம், தற்போதுள்ள "php-cgi" (CVE-2012-1823) பாதிப்பைப் பயன்படுத்துகிறது PHP 5.4.3 மற்றும் 5.3.13.
இந்த பாதிப்பு விநியோகங்களின் சில பதிப்புகளை பாதிக்கிறது குனு / லினக்ஸ் உபுண்டு, டர்போலினக்ஸ், சுஎஸ்இ, ரெட் ஹாட், மாண்ட்ரிவா, டெபியன் மற்றும் பிற, அத்துடன் மேக் ஓஎஸ் எக்ஸ் 10.7.1 முதல் 10.7.4 வரை, மற்றும் மேக் ஓஎஸ் எக்ஸ் சர்வர் 10.6.8 முதல் 10.7.3 வரை.
இந்த பாதிப்பு என்றாலும் PHP மே 2012 முதல் கண்டறியப்பட்டு சரி செய்யப்பட்டது, பல கணினிகள் இன்னும் காலாவதியானவை மற்றும் பழைய பதிப்புகளைப் பயன்படுத்துகின்றன PHP, இதன் விளைவாக பெரிய அளவிலான தொற்றுநோய்க்கான சாத்தியமான இலக்கு ஏற்படுகிறது.
தொற்று செயல்முறை, விவரிக்கப்பட்டுள்ளபடி ஒரு கட்டுரை de PCWorld, பின்வருபவை:
செயல்படுத்தப்பட்டதும், புழு தோராயமாக ஐபி முகவரிகளை உருவாக்குகிறது, அறியப்பட்ட ஐடி மற்றும் கடவுச்சொல்லுடன் கணினியில் ஒரு குறிப்பிட்ட பாதையை அணுகும், மேலும் HTTP POST கோரிக்கைகளை அனுப்புகிறது, இது பாதிப்பைப் பயன்படுத்துகிறது. இலக்கில் பாதிப்பு சரி செய்யப்படாவிட்டால், புழு தீங்கிழைக்கும் சேவையகத்திலிருந்து பதிவிறக்கம் செய்யப்பட்டு புதிய இலக்கைத் தேடத் தொடங்குகிறது
படி உங்கள் வலைப்பதிவில் வெளியிடப்பட்டது மூலம் க or ரு ஹயாஷி, ஆராய்ச்சியாளர் சைமென்டெக், இந்த புதிய புழு பாரம்பரிய கணினிகளுக்கு மேலதிகமாக, நெட்வொர்க்குடன் இணைக்கப்பட்ட பல்வேறு வகையான சாதனங்களான ரவுட்டர்கள், செட்-டாப் பெட்டிகள், பாதுகாப்பு கேமராக்கள் போன்றவற்றைப் பாதிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. குனு / லினக்ஸ்.
என்றாலும் சைமென்டெக் இந்த வைரஸின் ஆபத்து அளவை "மிகக் குறைவானது" என்றும், விநியோகம் மற்றும் அச்சுறுத்தலின் அளவுகள் "குறைந்தவை" என்றும் மதிப்பிடுகிறது மற்றும் அதன் கட்டுப்பாடு மற்றும் நீக்குதல் "எளிதானது" என்று கருதுகிறது, உண்மையில் இது நாம் பிரதிபலிக்கும் சாத்தியமான ஆபத்து கணிசமாக பெருக்கப்படுகிறது "விஷயங்களின் இணையம்" என்று அழைக்கப்படுவது சமீபத்திய காலங்களில் பதிவு செய்யப்பட்டுள்ள கணிசமான அதிகரிப்பு.
அதன்படி இன்னும் ஒரு முறை சைமென்டெக், பதிவிறக்கம் செய்யப்பட்ட பைனரி இருப்பதால், புழு பரவுவது x86 அமைப்புகளுக்கு இடையில் மட்டுமே நிகழ்கிறது ஈஎல்எஃப் (இயங்கக்கூடிய மற்றும் இணைக்கக்கூடிய வடிவமைப்பு) கட்டிடக்கலைக்கு இன்டெல், ஆனால் ஆராய்ச்சியாளர்கள் சேவையகங்கள் கட்டமைப்பிற்கான மாறுபாடுகளையும் வழங்குகின்றன என்பதைக் குறிப்பிடுகின்றன ஏஆர்எம், PPC, எம்ஐபிஎஸ் y MIPSEL, இது பாதிக்கப்படக்கூடிய இந்த கட்டமைப்புகளுடன் கூடிய சாதனங்களின் உயர் திறனைக் கொடுக்கும்.
பல சாதனங்களில் பதிக்கப்பட்ட ஃபார்ம்வேரை அடிப்படையாகக் கொண்டது என்பது அனைவரும் அறிந்ததே குனு / லினக்ஸ் மற்றும் பொதுவாக ஒரு வலை சேவையகத்தை உள்ளடக்கியது PHP நிர்வாகி இடைமுகத்திற்கு.
எந்தவொரு விநியோகமும் உள்ள கணினிகளைக் காட்டிலும் அதிகமான ஆபத்தை இது குறிக்கிறது குனு / லினக்ஸ், பிந்தையதைப் போலல்லாமல், கண்டறியப்பட்ட பாதிப்புகளைச் சரிசெய்யத் தேவையான பாதுகாப்பு புதுப்பிப்புகளை அவை தவறாமல் பெறுவதில்லை, இதில் ஃபார்ம்வேர் புதுப்பிப்பைச் செய்வதற்கு ஒரு குறிப்பிட்ட அளவிலான தொழில்நுட்ப அறிவு தேவைப்படுகிறது, இது நல்லது அத்தகைய சாதனங்களின் உரிமையாளர்களின் ஒரு பகுதி.
தி தொற்றுநோயைத் தவிர்க்க பரிந்துரைகள் இந்த புழுவுடன் அவை மிகவும் எளிமையானவை: எங்கள் கணினிகளைப் புதுப்பிக்கவும் வெளியிடப்பட்ட பாதுகாப்பு இணைப்புகள் மற்றும் பிணையத்துடன் இணைக்கப்பட்ட சாதனங்களுடன் தீவிர ஆரம்ப பாதுகாப்பு நடவடிக்கைகள் போன்றவை இயல்புநிலை ஐபி முகவரி, பயனர்பெயர் மற்றும் கடவுச்சொல்லை மாற்றவும் y ஃபார்ம்வேரைப் புதுப்பிக்கவும், உற்பத்தியாளரால் வெளியிடப்பட்டவர்களுடன் அல்லது அங்கீகரிக்கப்பட்ட தளங்களிலிருந்து கிடைக்கும் இலவச சமமானவர்களுடன்.
உள்வரும் POST கோரிக்கைகளையும், வேறு எந்த வகை HTTPS அழைப்பையும், எப்போது வேண்டுமானாலும் தடுக்கவும் பரிந்துரைக்கப்படுகிறது.
மறுபுறம், எந்தவொரு புதிய உபகரணங்களையும் கையகப்படுத்துதல், ஃபார்ம்வேரைப் புதுப்பிக்கும் எளிமை மற்றும் உற்பத்தியாளர் வழங்கும் நீண்டகால ஆதரவு ஆகியவற்றை மதிப்பிடும்போது இனிமேல் கணக்கில் எடுத்துக்கொள்ள பரிந்துரைக்கப்படுகிறது.
இப்போதைக்கு, எனது நெட்ஜியர் திசைவியின் ஃபார்ம்வேரை நான் புதுப்பித்து வருகிறேன், இது நீண்ட காலமாக நிலுவையில் உள்ள பணிகளின் பட்டியலில் இருந்தது, அது "கள்ளக்காதலனின் வீட்டில் ..."
குறிப்பு: விநியோகங்களின் விரிவான பட்டியல் குனு / லினக்ஸ் முதலில் பாதிக்கப்படக்கூடிய தன்மையைக் கொண்டுள்ளது PHP இந்த வைரஸால் சுரண்டப்படுவது பின்வருவனவற்றில் கிடைக்கிறது இணைப்பு.