ابزارهای لینوکسی متصل به اینترنت مورد هدف کرم جدید لینوکس قرار می گیرند

onehamed

کاربر طلایی1

تاریخ عضویت : تیر 1391

تعداد پست ها : 6061

محل سکونت : اصفهان

ابزارهای لینوکسی متصل به اینترنت مورد هدف کرم جدید لینوکس قرار می گیرند
یک شنبه 11 اسفند 1392 9:05 PM

ابزارهای لینوکسی متصل به اینترنت مورد هدف کرم جدید لینوکس قرار می گیرند

سیمانتک که از شناخته شده ترین شرکت های امنیتی است، در گزارشی اعلام کرده که کرمی به نام Linux.Darlloz کشف کرده که می تواند در کارکرد ابزارهای مبتنی بر لینوکس اختلال ایجاد کند.

این کرم که در تهدیدهای سطح پایین طبقه بندی می شود به پردازند های ابزارهایی مانند روترها، ست آپ باکس ها، دوربین های امنیتی، سیستم های کنترل و همینطور کامپیوترهای معمولی حمله می کند. Linux.Darlloz که در واقع از اردیبهشت سال گذشته کشف شده، ظاهراً کماکان در بسیاری از ابزارهای مبتنی بر لینوکس فعال است، اما تا به حال تصور میشد که این کرم تنها بر سیستم هایی که از پردازنده های x86 اینتل بهره می برند موثر است. بر اساس آخرین تحقیقات شرکت سیمانتک، پردازنده های PPC ،MIPS ،ARM و MIPSEL نیز از این کرم تاثیر می پذیرند.

در تصویر فوق مشخص است که دستگاه مجهز به چیپ های ARM نیز متاثر از رفتار این کرم هستند. این تنها یکی از نمونه‌های کشف شده توسط شرکت سینماتک است.

این کرم با کاهش ظرفیت این پردازنده ها و در اختیار گرفتن منابع سیستم، منجر به کندی عملکرد آنها می شود.

سیمانتک در پستی که به همین منظور نوشته است، برای محافظت از ابزارهای مبتنی بر لینوکس موارد زیر را پیشنهاد کرده است:

• تمامی سخت افزارها و ابزارهای متصل به شبکه را بررسی کنید

• نرم افزار ابزارها را به آخرین نسخه به روز کنید

• نرم افزارها و ابزارهای امنیتی که نصب کرده اید را آپدیت کنید

• رمزهای عبور را قوی تر کنید

• درخواسته های ورودی از نوع HTTP POST را به شاخه های زیر را روی کلیه ابزارها مسدود کنید:

-/cgi-bin/php

-/cgi-bin/php5

-/cgi-bin/php-cgi

-/cgi-bin/php.cgi

-/cgi-bin/php4

تشکرات از این پست

siryahya