新型Linux蠕蟲病毒出沒,物聯網設備也要小心了
Symantec 的研究員 Kaoru Hayashi 最近發現了一種 Linux 蠕蟲病毒,能夠迅速感染家用路由器,機頂盒,安全攝像頭以及其它一些能夠聯網的家用設備。
這種名叫 Linux.Darlloz 的蠕蟲病毒已被歸類為低安全風險,因為當前的版本只能感染 x86 平臺設備。但是這種病毒在經過一些修改之后產生的變種已經能夠威脅到使用 ARM 芯片以及 PPC,MIPS,MIPSEL 架構的設備。這種蠕蟲病毒會利用設備的弱點,隨機產生一個 IP 地址,通過常用的 ID 以及密碼進入機器的一個特定路徑,并發送 HTTP POST 請求。如果目標沒有打補丁,它就會從惡意服務器繼續下載蠕蟲,同時尋找下一個目標。
雖然 Linux.Darlloz 還沒有在世界范圍內造成巨大的危害,但卻也暴露出目前大多數聯網設備的一大缺陷。它們大多都是在 Linux 或者其它一些過時的開源系統上運行的。而這些設備的輕量級硬件無法處理更新版本的代碼請求而無法升級。Darlloz 利用的就是一個 18 個月以前就有了補丁的 PHP 腳本語言漏洞。
來自: 36氪
<span id="shareA4" class="fl"> </span>
</div>
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!