Нова зловредна програма може да порази x86-съвместими компютри под управление на Linux, както и различни интернет устройства от рода на рутери и телевизионни приставки, алармира компанията за сигурност Symantec.
Червеят Linux.Darlloz използва уязвимост в php-cgi – това е компонент, който позволява използване на РНР в конфигурации CGI (Common Gateway Interface). Уязвимостта беше отстранена в PHP 5.4.3 и PHP 5.3.13 още през май 2012 г.
При изпълнение, зловредният код генерира произволен IP адрес и се опитва да получи достъп до определен път на атакуваната машина. Ако това му се отдаде, се изпълнява заявка HTTP POST, която експлоатира уязвимостта. В случай, че атакуваната машина съдържа въпросната уязвимост, в нея се зарежда зловреден код и процесът се повтаря.
Досега единственият известен вариант на Linux.Darlloz беше версията за системи с архитектура х86. Специалистите от Symantec обаче твърдят, че съществуват и варианти за платформи ARM, PPC, MIPS и MIPSEL, които се използват в устройства като рутери, IP камери, ТВ приставки и др.
Чрез диверсификация на платформите, кибер престъпниците се опитват да разширят полето за възможни атаки на червея Linux.Darlloz. Все още обаче не са засечени атаки срещу устройства, различни от компютрите с архитектура x86.
2 коментара
Толкова много текст, а накрая да се окаже, че най-важният компонент от текста е „Уязвимостта беше отстранена в PHP 5.4.3 и PHP 5.3.13 още през май 2012 г.“ – за какво говорим в този случай.
Уязвимостта не е в Linux, а в PHP и не касае обикновените потребители, които обикновено нямат инсталиран уебсървър и PHP на десктопа си, още по-малко с отворени навън портове.