Symantec ค้นพบเวิร์มบนลินุกซ์ชื่อ Linux.Darlloz ที่อาศัยช่องโหว่เก่าของ PHP (ถูกแพตช์ตั้งแต่เดือน พ.ค. 2012) ในการแพร่กระจายตัวไปยังอุปกรณ์ต่างๆ
เวิร์มตัวนี้ยังไม่สร้างอันตรายให้กับระบบมากนัก เป็นแค่การทดสอบของแฮ็กเกอร์ผู้สร้างเวิร์มว่ามันทำง านได้จริงหรือไม่ (ตอนนี้ยังมีผลเฉพาะอุปกรณ์ที่เป็น x86 เท่านั้น) แต่ก็จะเริ่มมีเวิร์มเวอร์ชันกลายพันธุ์ที่มุ่งโจมตี อุปกรณ์ที่ใช้ซีพียูสถาปัตยกรรมอื่นแล้ว
เป้าหมายของมันคืออุปกรณ์ฝังตัวขนาดเล็กที่เชื่อมต่อ เน็ตแต่ไม่ใช่พีซี (internet of things) และรันระบบปฏิบัติการลินุกซ์และมีเว็บเซิร์ฟเวอร์ฝัง ติดมาด้วย (เช่น wireless router ตามบ้านที่หน้า admin เป็น PHP รุ่นเก่าๆ และไม่เคยถูกอัพเดตเลย) เบื้องต้น Symantec แนะนำให้อัพเดตอุปกรณ์เหล่านี้เป็นเฟิร์มแวร์เวอร์ชั นล่าสุดจากผู้ผลิต ตั้งรหัสผ่านให้แข็งแรง และบล็อคทราฟฟิก HTTP POST ที่โจมตีเข้ามายังพาธของระบบที่ระบุ (ดูรายละเอียดในที่มา)
ที่มา - Symantec via Ars Technica
Linux, Security, Internet of Things, Symantec, Worm, PHP




อ่านต่อ...