Encontrado un novo worm para Linux, segundo Symantec

Qualquer assunto (os chamados Off-Topic) que seja interessante compartilhar com os outros membros e que não se encaixa nos outros fóruns.
Regras do fórum Leia as Regras Gerais do Chakra Brasil em "Normatividade" e pesquise antes de postar.

Encontrado un novo worm para Linux, segundo Symantec

Mensagempor Truta » 03 Dez 2013, 06:41  •  MS 1

Imagem

Um novo worm para Linux foi descoberto nos últimos dias pela empresa de segurança Symantec. A ameaça pode apresentar variantes para diferentes microarquiteturas de processadores, e tem como alvo roteadores, set-top boxes, câmeras de segurança IP e outros aparelhos que possam ser baseados no sistema operacional.
Ainda não foram registrados ataques do Linux.Darlloz – como foi batizado o worm – a esses dispositivos, mas a Symantec afirma que o malware tira proveito de uma vulnerabilidade PHP para se propagar. Ela foi corrigida em maio de 2012, e por isso a ameaça não deve afetar dispositivos devidamente atualizados.
Como explica Kaoru Hayashi, especialista que divulgou a descoberta do worm, “assim que é executada, a ameaça gera endereços IP aleatoriamente, acessa um caminho específico na máquina com IDs e senhas conhecidos e envia solicitações POST de HTTP, que exploram a brecha”. Dessa forma, caso o alvo esteja desprotegido, a ameaça “se instala” e repete o processo, infectando outros.
A grande preocupação do especialista está na falta de informação. Muitos dispositivos são baseados em Linux, mas não aparentam. Assim, os usuários “comuns” podem nem saber o que está acontecendo. Outro problema é que não são todas as empresas que disponibilizam atualizações de SO para seus equipamentos – que acabam nem aguentando novas versões de Linux –, o que dificulta a vida mesmo dos mais preocupados com a segurança.
Para ajudar os usuários a se prevenir, a Symantec recomenda que todos os aparelhos conectados à rede sejam verificados e, se possível, devidamente atualizados. É importante também mantê-los protegidos com senhas fortes e bloquear as solicitações POST – elas pedem que um servidor online aceite os dados, como o Darlloz, “anexados” em uma mensagem. E em último caso, se os aparelhos não forem atualizáveis, é válido até mesmo trocá-los por novos.

Obs: texto retido de Seu micro seguro.

Truta
Imagem

[Dica] Antes de abrir um Novo Tópico, procure saber se a sua dúvida já foi respondida. Pesquise no Google por palavras (em inglês também) relacionadas à ela, somado à palavra "chakra".

Imagem Chakra Brasil planet

Imagem Canal IRC Freenode
Avatar do usuário
Truta
Colaborador
 
Mensagens: 648
Artigos: 3
Registrado em: 11 Fev 2012, 14:52
Localização: Brasil
Agradeceu: 32 vez(es)
Agradecido: 8 vez(es)
Distro utilizada: Chakra/Manjaro
Versão: Estável
Ambiente: KDE

Tópicos Semelhantes Estatísticas Última mensagem

Ação que fortalece Amizades e leva à formação em Linux

por Laurencev » 17 Jan 2018, 17:25

Respostas: 0

Exibições: 30

17 Jan 2018, 17:25

por Laurencev Ver última mensagem

Voltar para Fora da Lei



Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante

cron
^ Voltar ao Topo