Alcuni ricercatori di sicurezza hanno individuato un problema che al momento riguarda solo soluzioni Linux, ma la situazione merita di essere approfondita e tenuta sotto osservazione in futuro. Alla base di questo problema di sicurezza c'è il malware Linux.Darlloz, capace di sfruttare una vulnerabilità del linguaggio PHP e al momento attuale compatibile con architetture x86, ma con caratteristiche tali da poter creare problemi anche a sistemi basati su tecnologia ARM, MIPS e altri ancora. Per queste tipologie di CPU il malware potrebbe utilizzare specifici file executable and linkable format (ELF).
Il target di questo worm è costituito da alcuni router destinati a fornire connettività in ambienti home: viene sfruttata una vulnerabilità a livello del codice PHP utilizzato per creare l'interfaccia web di gestione del router, vulnerabilità già risolta circa 18 mesi fa, ma nel caso in cui i dispositivi non siano stati debitamente aggiornati dagli utenti, oppure se il produttore non ha reso disponibile un nuovo firmware il problema sussiste.
Come riporta ArsTechnica.com il dispositivo target riceve una richiesta HTTP POST da una macchina infetta e nel momento in cui la vulnerabilità non ha ricevuto un'adeguata patch il sistema viene infettato: viene scaricato del codice da un server remoto e una volta eseguiti tali comandi viene generato un indirizzo IP random che rappresenta il successivo sistema target. Ci troviamo di fronte a una modalità di distribuzione ben nota e, per ammissione degli stessi esperti di Symantec - il problema pare al momento attuale di lieve pericolosità.
Preoccupano però le possibili varianti del worm Linux.Darlloz, varianti che potrebbero essere ottimizzate per sfruttare agevolmente la medesima vulnerabilità anche su sistemi hardware differenti e non basati su architettura x86. Questo nuovo worm ha per target un componente ben differente dal solito: siamo abituati a considerare i nostri PC, o eventualmente gli smartphone come potenziali obiettivi mentre il router è un componente il cui controllo da parte dell'utente è di sicuro meno facile rispetto al solito.
Gli esperti di sicurezza hanno approfittato della recente individuazione di Linux.Darlloz per invitare alla cautela nei confronti dell' Internet of Things, quindi nei confronti di tutti quei dispositivi differenti da un classico PC, tablet o smartphone ma comunque in grado di accedere al web, di utilizzare risorse di storage e di eseguire codice. La panoramica di prodotti coinvolti è molto ampia e spazia dai router - come nel caso specifico di xxx - ma coinvolge anche SmartTV, set-top-box o elettrodomestici evoluti che fatichiamo a individuare quali potenziali target per un worm.
In questa situazione non ci possono essere soluzioni certe al problema, infatti la vulnerabilità oggetto di exploit può essere risolta solo da parte del produttore del dispositivo stesso. È però raccomandabile verificare a l momento dell'acquisto la possibilità di update integrata nel dispositivo e anche le abitudini del produttore stesso nel rilasciare in modo puntuale e sollecito aggiornamenti firmware. All'utente rimane l'incombenza di provvedere all'installazione costante degli aggiornamenti con lo scenario futuro che ci vedrà - ironicamente - alle prese con l'update firmware di una lavatrice o di un frigorifero.
Anda sedang membaca artikel tentang
Linux.Darlloz è un worm che attacca i router
Dengan url
http://gadgetekno.blogspot.com/2013/11/linuxdarlloz-un-worm-che-attacca-i.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Linux.Darlloz è un worm che attacca i router
namun jangan lupa untuk meletakkan link
Linux.Darlloz è un worm che attacca i router
sebagai sumbernya
0 komentar:
Posting Komentar