Нов Linux црв Linux.Darlloz ги таргетира уредите кои се поврзани на Интернет, рутери за домашна употреба, сет-топ кутии, безбедносни камери и голем дел на уреди кои се поврзани на Интернет, јавува Ars Technica. Засега софтверот ги напаѓа процесорите на Intel кои ретко се користат во овие уреди, поради што црвот е означен како опасност од низок ризик. Сепак мала модификација ќе направи софтверот да се направи ELF формаt со што би можел да напаѓа далеку поголем број на уреди, вклучувајќи ги и ARM чиповите, но и PPC, MIPS или MIPSEL архитектурата.
„По стартувањето црвот генерира IP-адреси по случаен избор и пристапува на уредот преку познат ID и лозинка и испраќа HTTP POST барање кое ќе го искористи безбедносниот пропуст. Доколку уредот е без надграден софтвер ќе го симне црвот од серверот на кој се наоѓа, а потоа продолжува да ја бара следната цел. Засега црвот ги напаѓа единствено Intel x86 системите“, вели безбедносниот експерт Каору Хајаши од Symantec.
Дел од опасноста е што голем дел од корисниците не знаат дека голем дел од овие уреди работат на Linux, па најчесто и не се свесни за опасноста. Втора и најчесто многу поголема причина е што овие уреди се најчесто со постар, ненадграден софтвер во кој често има безбедносни пропусти. Црвот Darlloz користи безбедносен пропуст во PHP кој е поправен пред 18 месеци, но поради тоа што голем дел од уредите имаат сложена надградба на софтверот се потенцијална цел на напади од злонамерниот софтвер.
The post Нов Linux црв таргетира рутери, камери и домашни уреди appeared first on IT.com.mk.