(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Обнаружен сетевой червь, способный поражать устройства под управлением операционных систем с ядром Linux.

Источник: cnews

Специалисты обнаружили троян для Linux, предназначенный для поражения интернет-роутеров, цифровых телеприставок, камер видеонаблюдения и другого оборудования с функцией подключения к глобальной сети. Проблема заключается в том, что для многих устройств производители не выпускают обновления из-за технических ограничений, из-за чего уязвимости остаются в течение долгих лет.

Компания Symantec обнаружила сетевой червь, способный поражать устройства под управлением операционных систем с ядром Linux.

Уязвимость, которую эксплуатирует новый червь, затрагивает самые популярные дистрибутивы Linux: Ubuntu Linux, Mandriva Linux Mandrake, Red Hat Fedora, Debian Linux, SuSE Linux Enterprise Server, RedHat Enterprise Linux Desktop Workstation, Red Hat Enterprise Linux Server, Oracle Enterprise Linux и др.

Кроме того, отмечают в Symantec, уязвимость присутствует в системе автоматизации веб-хостинга Parallels Plesk Panel.

По словам специалиста Symantec в области информационной безопасности Каору Хаяси (Kaoru Hayashi), создатели Linux. Darlloz планировали использовать троян для поражения не только персональных компьютеров, но и многочисленных устройств, которых объединяет понятие "интернет вещей". Среди таких устройств: домашние интернет-роутеры, цифровые телеприставки, камеры видеонаблюдения и т. д.

Linux.Darlloz использует уязвимость в языке программирования PHP. После установки в систему червь начинает случайно генерировать IP-адреса и отправлять по ним POST-запросы. В случае если адресат содержит уязвимость, на него загружается такой же червь, который начинает искать следующую цель.

По словам Хаяси, они не зафиксировали ни одной атаки, проведенной с помощью Linux.Darlloz, однако в зоне риска могут находиться многие пользователи, которые даже не подозревают, насколько большое количество устройств в их доме работает под управлением Linux.


Червь для Linux поражает ПК и интернет-устройства

Патч для PHP, который устраняет используемую уязвимость, был выпущен в мае 2012 г. Проблема в том, что на большинстве устройств это обновление не установлено. Очень часто производители не выпускают новые версии прошивок из-за технических ограничений.

В настоящее время в Сети можно встретить вариант Linux.Darlloz только для архитектуры x86. Однако, как утверждает Symantec, у хакеров есть версии червя для ARM, PPC, MIPS и MIPSEL.

Для того чтобы защитить компьютеры, специалисты рекомендуют пользоваться новейшим программным обеспечением. Для защиты роутеров и другого сетевого оборудования необходимо установить последнюю версию прошивки. Также рекомендуется отключить прием POST-запросов и сменить стандартные имя и пароль для доступа к настройкам, так как червь перебирает стандартные значения, которые устанавливают производители.

Ранее в ноябре Symantec обнаружила троян для Linux, с помощью которого была взломана сеть крупного хостинг-провайдера. Проникнув на сервер, троян открывал собственный бэкдор, через который позволял хакерам управлять удаленной системой с помощью стандартных запросов, не вызывающих подозрения.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 28.11.2013 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
ABBYY Lingvo x6 Европейская Профессиональная версия, электронный ключ
Delphi Professional Named User
ABBYY Lingvo x6 Европейская Домашняя версия, электронный ключ
IBM RATIONAL Quality Manager Quality Professional Authorized User Single Install License + Sw Subscription & Support 12 Months
NERO 2016 Classic ESD. Электронный ключ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Реестр Windows. Секреты работы на компьютере
Вопросы и ответы по MS SQL Server
Один день системного администратора
Delphi - проблемы и решения
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100