Nieuwe worm voor Linux-PC's en -apparaten
De worm, die Linux.Darlloz is genoemd, is alleen nog in het wild gesignaleerd op PC's met Intelchips, waar hij een kwetsbaarheid in php-cgi exploiteert. Die is in mei vorig jaar gepatcht; PHP-versies vanaf 5.3.13 en 5.4.3 zijn veilig. Volgens Symantec is de aanval echter niet beperkt tot het ELF-formaat waarin Intelchips instructies ontvangen en zijn er varianten van de malware voor ARM, PPC, MIPS en MIPSEL.
Shutterstock
Shutterstock
Verouderde firmware
Vrij veel apparaten die onder Linux draaien zijn slecht herkenbaar als computers. Toch hebben vele ervan een webserver met PHP aan boord, zodat communicatie mogelijk is via een web-interface. De genoemde architecturen worden vooral gebruikt in geïntegreerde systemen als thermostaten en webcams, apparaten die een stuk minder goed onderhouden worden dan PC's - hetzij omdat updaten handmatig moet en ingewikkeld is, hetzij omdat er wegens hardwarebeperkingen geen update beschikbaar is. Gebruikers wordt aangeraden de recentste firmware te installeren en HTTP POST-verzoeken naar -/cgi-bin/php, -/cgi-bin/php5, -/cgi-bin/php-cgi, -/cgi-bin/php.cgi en-/cgi-bin/php4 te blokkeren.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee