Новый червь для Linux атакует маршрутизаторы, камеры и другие устройства с доступом к Сети

image

Теги: Linux, вирус, червь, маршрутизатор

Вирусу присвоен низкий уровень опасности, так как его текущая версия направлена исключительно на устройства с процессором производства Intel.

Специалисты по вопросам информационной безопасности из Symantec зафиксировали активность вируса, который атакует маршрутизаторы, декодеры, камеры слежения и прочие небольшие устройства, работающие на базе Linux и имеющие доступ к интернету.

Червю присвоен низкий уровень опасности, так как его текущая версия направлена исключительно на устройства с процессором производства Intel. Однако, по утверждениям сотрудника компании Каору Хайяши (Kaoru Hayashi), всего лишь одно мелкое изменение в коде, и вредоносная программа сможет использовать уже доступные ELF-файлы. Это, в свою очередь, позволить атаковать гораздо большее число устройств «интернета вещей».

«Во время запуска червь генерирует IP-адреса в случайном порядке, получает доступ к конкретным путям на машине с использованием известных учетных данных и отправляет HTTP запрос типа POST, который эксплуатирует уязвимость, – утверждает Хайяши. – Если на устройстве не установлено исправление бреши, то оно скачивает червя с вредоносного сервера и начинает искать новую цель».

Эксперт по ИБ также почеркнул, что пока были зафиксированы только атаки на системы, работающие под управлением Intel x86, так как загружаемый URL в коде эксплоита встраивается в двоичный файл ELF устройств на базе архитектуры Intel.

Известно, что червь эксплуатирует уязвимость CVE-2012-1823, которая позволяет получить доступ к важных данным. Отметим, что исправление бреши было выпущено в мае 2012 года.


или введите имя

CAPTCHA
желтушный заголовок
28-11-2013 14:48:39
Эй афффтар, ты CVE-2012-1823 смотрел?
0 |
gentoo
29-11-2013 08:58:08
Это вопрос к ESET был? Процитирована информация с их офсайта
0 |