新蠕虫能感染 Linux 系统和嵌入式设备!
来自赛门铁克研究员的消息,这个病毒通过2012年出现的 PHP 漏洞传播
据美国国际数据集团(IDG)的新闻 一个新的蠕虫病毒将目标指向那些运行了 Linux 和 PHP 的 x86 架构计算机,其变种还会对运行在其他芯片架构上的设备(诸如家用路由器和机顶盒)造成威胁。
根据赛门铁克研究员的介绍,这种病毒利用 php-cgi 上的一个漏洞进行传播,这个 php-cgi 组件的功能是允许 PHP 代码在通用网关接口(CGI)的配置环境下被执行。此漏洞的代号为 CVE-2012-1823(通过这个漏洞,攻击者可以远程执行任意代码,所以这种漏洞又叫 远程任意代码执行漏洞 译者注)。2012年5月份,PHP 5.4.3 和 PHP 5.3.13 这两个版本已经打上补丁修复了这个漏洞。
这个赛门铁克的研究员在博客中写道:这个名为 Linux.Darlloz 的新蠕虫病毒基于去年10月份放出的 PoC 代码(PoC:proof of concept,概念验证。利用目标计算机的漏洞,为对其进行攻击而设计的代码称为 exploit,而一个没有充分利用漏洞的 exploit,就是 PoC 译者注)。
在传播过程中,这段蠕虫代码会随机产生 IP 地址,通过特殊途径,利用普通的用户名密码发送 HTTP POST 请求,探测漏洞 ,研究员解释道: 如果一个目标没有打上 CVE-2012-1823 的补丁,这台机器就会从病毒服务器下载蠕虫病毒,之后寻找下一个目标。
这个唯一的蠕虫变种目前为止只感染了 x86 系统,这是因为这个病毒的二进制格式为 Intel 架构下的 ELF (Executable and Linkable Format)格式。
然而这个研究员警告说,黑客也为其他架构开发了病毒,包括 ARM,PPC,MIPS 和 MIPSEL。
这些计算机架构主要用于诸如家用路由器、网络监视器、机顶盒以及其他嵌入式设备。
攻击者显然试图在最大范围内感染运行 Linux 的设备 ,研究员又说: 然而我们还没有证实他们有没有攻击非 PC 设备。
很多嵌入式设备的固件都使用 Linux 作为操作系统,并且使用 PHP 作为 Web 服务管理界面。这些设备比 PC 机 或服务器更容易被攻陷,因为它们不会经常更新软件。
在嵌入式设备为一个漏洞打上补丁,从来都不是件容易的事。很多厂商都不会定期公布更新信息,而当他们公布时,用户也不会被告知说这些更新解决了哪些安全问题。
并且,在嵌入式设备上更新软件比在计算机上需要更多的工作,以及更多的技术知识。用户需要知道哪些网站能提供这些更新,然后下载下来,通过 Web 界面更新到他们的设备中。
很多用户也许压根就不知道他们家里或办公室的设备存在漏洞, 啰嗦的研究员说: 我们面临的另一个问题是,即使用户注意到他们用的是有漏洞的设备,这些设备的供应商却没有提供补丁,原因是技术落后,或者完全就是硬件的限制:内存不足,或 CPU 太慢,不足以支持这些软件的新版本。
为了保护他们的设备免受蠕虫感染,用户需要确认这些设备是否运行在最新的固件版本上,必要的话,升级固件,设置高强度的管理员密码,在防火墙那儿,或任何独立的设备那儿,屏蔽任何对 -/cgi-bin/php, -/cgi-bin/php5, -/cgi-bin/php-cgi, -/cgi-bin/php.cgi and -/cgi-bin/php4 的 HTTP POST 请求。 没完没了的赛门铁克研究员说道。
via: http://www.computerworld.com/s/article/9244409/This_new_worm_targets_Linux_PCs_and_embedded_devices?taxonomyId=122
译者:bazz2 校对:wxy
本文由 LCTT 原创翻译,Linux中国 荣誉推出
46949.html
linuxphpPHP5相关文章
- Linux嵌入式开发实战教程(嵌入式linux实践教程)
- 全新视角:嵌入式Linux培训(嵌入式linux培训)
- Linux合并TXT文件的简单步骤(linux合并txt)
- 开启Linux之旅:掌握设备名称(linux设备名)
- Linux下掌握网络连接状态的技巧(linux查看网络连接状态)
- 嵌入式Linux:树莓派之旅(树莓派嵌入式linux)
- Linux中删除指定内容的方法(linux删除指定内容)
- 处理Linux中中断处理机制分析(linux中中断)
- 管理嵌入式Linux系统内存管理技术研究(嵌入式linux内存)
- Linux设备树:一位新手的记录(linux设备树笔记)
- Linux设备驱动编程:解锁最大潜能(linux设备驱动编程)
- Linux:精通字符与块设备掌控系统运行(linux字符设备块设备)
- Linux设备注册:流程及步骤(linux注册设备)
- 服务器如何轻松自学Linux服务器?(怎么自学linux)
- 嵌入式Linux远程升级:极致灵活、安全可控(嵌入式linux远程升级)
- 嵌入式Linux重启之路(嵌入式linux重启)
- Linux 上设置虚拟网络接口的指南(linux虚拟网络接口)
- 文件夹解决Linux访问共享文件夹问题(linux不能访问共享)
- 嵌入式Linux课程:探索无限创意可能(嵌入式linux课程设计)
- Linux的发展之路:从分支到成功(linux的分支)
- Linux嵌入式编程:开启一片新天地(linux嵌入式汇编)
- Linux之分支:深入探索(linux的分支)
- 如何使用Linux命令查看网络流量?(linux命令查看流量)
- 如何在IBM设备上启动Linux系统(linux启动ibm)
- 嵌入式Linux应用案例:精彩实例分享(嵌入式linux应用实例)
- 新硬盘上安装Linux系统(新硬盘安装linux)
- 探究嵌入式系统为何选择Linux操作系统?(嵌入式为什么linux)
- 轻松学习Linux批量注释技巧,提高效率(linux批量注释)
- 嵌入式Linux实现键盘控制:从硬件设计到软件程序(嵌入式linux键盘)
- Linux系统下U盘设备检测简易方式(linux u盘检测)
- Linux下使用Xinput 轻松控制输入设备(xinput linux)
- 利用Linux手机助手,轻松管理你的移动设备(linux手机助手)
- Linux下极致设置体验:改变你的界面(linux设置界面)
- 嵌入式 Linux知识享给你,来参加我们的培训班!(嵌入式 linux培训班)