Баннер

Найден «сетевой червь», поражающий ПК с популярными дистрибутивами Linux

Новости мира ИТ - Защита информации

Компания Symantec обнаружила сетевой червь, способный поражать устройства под управлением операционных систем с ядром Linux. Уязвимость, которую эксплуатирует новый червь, затрагивает самые популярные дистрибутивы Linux: Ubuntu Linux, Mandriva Linux Mandrake, Red Hat Fedora, Debian Linux, SuSE Linux Enterprise Server, RedHat Enterprise Linux Desktop Workstation, Red Hat Enterprise Linux Server, Oracle Enterprise Linux и др. Кроме того, отмечают в Symantec, уязвимость присутствует в системе автоматизации веб-хостинга Parallels Plesk Panel. По словам специалиста Symantec в области информационной безопасности Каору Хаяси (Kaoru Hayashi), создатели Linux.Darlloz планировали использовать троян для поражения не только персональных компьютеров, но и многочисленных устройств, которых объединяет понятие «интернет вещей». Среди таких устройств: домашние интернет-роутеры, цифровые телеприставки, камеры видеонаблюдения и т. д. Linux.Darlloz использует уязвимость в языке программирования PHP. После установки в систему червь начинает случайно генерировать IP-адреса и отправлять по ним POST-запросы. В случае если адресат содержит уязвимость, на него загружается такой же червь, который начинает искать следующую цель. По словам Хаяси, они не зафиксировали ни одной атаки, проведенной с помощью Linux.Darlloz, однако в зоне риска могут находиться многие пользователи, которые даже не подозревают, насколько большое количество устройств в их доме работает под управлением Linux.

Патч для PHP, который устраняет используемую уязвимость, был выпущен в мае 2012 г. Проблема в том, что на большинстве устройств это обновление не установлено. Очень часто производители не выпускают новые версии прошивок из-за технических ограничений. В настоящее время в Сети можно встретить вариант Linux.Darlloz только для архитектуры x86. Однако, как утверждает Symantec, у хакеров есть версии червя для ARM, PPC, MIPS и MIPSEL. Для того чтобы защитить компьютеры, специалисты рекомендуют пользоваться новейшим программным обеспечением. Для защиты роутеров и другого сетевого оборудования необходимо установить последнюю версию прошивки. Также рекомендуется отключить прием POST-запросов и сменить стандартные имя и пароль для доступа к настройкам, так как червь перебирает стандартные значения, которые устанавливают производители. Ранее в ноябре Symantec обнаружила троян для Linux, с помощью которого была взломана сеть крупного хостинг-провайдера. Проникнув на сервер, троян открывал собственный бэкдор, через который позволял хакерам управлять удаленной системой с помощью стандартных запросов, не вызывающих подозрения.

Добавить комментарий


Защитный код
Обновить

Thinstuff - Цены

Терминальный сервер, совместимый с Windows RDP, для x86 (32-Bit) и x64 (64-Bit) версий Windows XP, Vista, Windows 7, Server 2003/2008/2008 R2 и Foundation Server 2008 R2:

  • 10 единовременных (конкурентных) подключений;
  • TSX USB (USB redirection от клиента на сервер);
  • расширенная совместимость с приложениями;
  • бесплатные консультации в течение 24 месяцев.

Заказать XP/VS Terminal Server Professional (10 connections for 1 server) и купить по цене ...

Примечание: в XP/VS Terminal Server Professional расширен режим совместимости со старыми приложениями, не использующими сервис Terminal Server, например: change user /install, ini file mapping, registry mapping, и т.д...

Открытые опросы

Нужны ли чиновникам блоги?
 

© 2008-2016, РФ-Информатика.

feed-image Feed Entries

Minimalist Joomla Templates designed by Joomla Hosting