A venit și momentul în care începem să vorbim de malware scris special pentru platformele ce rulează Linux, în special aparate pe care de obicei nu ne gândim că ar trebui să le protejăm. Viermele recent descoperit (Linux.Darlloz) este capabil să infecteze o gamă variată de aparate din casă – router-e, set-up box, camere de supraveghere etc. cu condiția ca ele să fie conectate la internet și să fie vulnerabile – adică să folosească platforma Intel.
Symantec, prin vocea lui Kaoru Hayashi anunță că viermele proaspăt descoperit, deși clasificat cu nivel mic de periculozitate are potențialul de a ataca și platforme non-Intel (ARM, PPC, MIPS) cu modificări minore. Modul de operare e relativ simplu: viermele generează o adresă IP aleatoare și încearcă să se conecteze pe o cale de acces cunoscută ca fiind vulnerabilă pe platformele Intel. Dacă e reușit exploit-ul atunci se descarcă remote viermele și se reia procedura.
Elementul interesant adus în lumină de viermele Darlloz este că exploatează o vulnerabilitate din PHP, rezolvată acum 18 luni, dar care rămâne probabil descoperită pe multe aparate de genul menționate mai sus pentru că multe dintre ele nu pot fi upgradate – ori au software hardcodat, ori versiunile noi (patchuite) probabul că nu pot rula cum trebuie pe hardware-ul existent.
Eu unul mă aștept ca în curând să vedem o explozie de probleme de securitate descoperite în camere web, router-e, smart tv-uri și orice alt device inteligent conectat la internet, pentru care nu și-a pus nimeni problema că ar putea reprezenta un pericol. Încet dar sigur se întâmplă migrarea atacurilor de pe platforma clasică PC/Windows către altele care încep să câștige în popularitate.
via Symantec