Bem-vindo: Qua, 27 de Novembro 2024, 1:06 Pesquisa avançada

Linux: Novo Worm tem como Alvo "Internet das Coisas"

Secção dedicada a Noticias! Aqui poderá partilhar todas as notícias relativas ao Ubuntu. No entanto, poderá publicar também notícias sobre software livre em geral: outras distribuições e até conferências

Linux: Novo Worm tem como Alvo "Internet das Coisas"

Mensagempor nuno_nunes » Qui, 28 de Novembro 2013, 20:30

Um novo worm para sistemas Linux, que felizmente ainda não foi visto agindo em estado selvagem - foi descoberto por pesquisadores da Symantec. Apelidado de "Darlloz", suas metas não são apenas os computadores tradicionais, mas também dispositivos habilitados para Internet, como roteadores domésticos, set-top boxes, câmeras de segurança, e até mesmo sistemas de controle industrial.

O worm insere -se em dispositivos de destino através da exploração de uma vulnerabilidade PHP que já foi corrigida em maio de 2012.

"Após a execução, o worm gera endereços IP aleatoriamente, acessa um caminho específico na máquina com ID e passwords bastante conhecidos, e envia solicitações HTTP POST, que exploram a vulnerabilidade.

Se o alvo estiver vulnerável, ele baixa o worm de um servidor malicioso e começa a procurar o seu próximo alvo", explicou o pesquisador Kaoru Hayashi. "Atualmente, o worm parece infectar apenas os sistemas Intel x86, porque o URL baixado no código de exploração é codificado para o binário ELF para arquiteturas Intel."

Saiba Mais: http://www.net-security.org/malware_news.php?id=2637

Fonte: Under Linux


Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: Linux: Novo Worm tem como Alvo "Internet das Coisas"

Mensagempor Claudio Novais » Sex, 29 de Novembro 2013, 1:52

nuno_nunes (28-11-2013, 19:30) escreveu:O worm insere -se em dispositivos de destino através da exploração de uma vulnerabilidade PHP que já foi corrigida em maio de 2012.


Acho que isto está bem claro que tal vulnerabilidade afeta um reduzidíssimo número de pessoas. Primeiro: atualmente as distribuições recebem rapidamente as atualizações propostas pela comunidade. Segundo: a comunidade é super rápida a propôr as atualizações, logo após a descobertas das vulnerabilidades (e então tratado-se do PHP que é usado por milhões, não tenho dúvidas que a coisa ainda seja mais evidente). Terceiro e mais importante: quantas distribuições Linux têm um servidor PHP ligado!?

Portanto, em termos de Ubuntu e afins, penso que a coisa deve rondar o zero em termos de ameaça.

No entanto, concordo que possa ser um problema que devemos estar muito atentos. Porquê? Simples: a maioria dos routers (99.999%?) têm interfaces web (muito provavelmente através do PHP) e nunca são atualizados. Quantos de nós atualizamos o firmware? Quantas empresas liberam efetivamente atualizações de firmware de dispositivos mais antigos? Se calhara até há, mas eu sou franco: nem isso sei!

Por isso, sim, ao nível de routers se a notícia estiver certa, poderemos sim estar a correr alguns riscos, principalmente para todos nós que tivermos aparelhos que foram lançados há mais de um ano (o que é certamente a grande maioria!!).
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011


Voltar para Notícias

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 15 visitantes