新型Linux蠕虫病毒出没,物联网设备也要小心了_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 新型Linux蠕虫病毒出没,物联网设备也要小心了

新型Linux蠕虫病毒出没,物联网设备也要小心了

 2013/12/1 18:26:10    程序员俱乐部  我要评论(0)
  • 摘要:Symantec的研究员KaoruHayashi最近发现了一种Linux蠕虫病毒,能够迅速感染家用路由器,机顶盒,安全摄像头以及其它一些能够联网的家用设备。这种名叫Linux.Darlloz的蠕虫病毒已被归类为低安全风险,因为当前的版本只能感染x86平台设备。但是这种病毒在经过一些修改之后产生的变种已经能够威胁到使用ARM芯片以及PPC,MIPS,MIPSEL架构的设备。这种蠕虫病毒会利用设备的弱点,随机产生一个IP地址,通过常用的ID以及密码进入机器的一个特定路径,并发送HTTPPOST请求
  • 标签:Linux 病毒 设备

  Symantec 的研究员 Kaoru Hayashi 最近发现了一种 Linux 蠕虫病毒,能够迅速感染家用路由器,机顶盒,安全摄像头以及其它一些能够联网的家用设备

  这种名叫 Linux.Darlloz 的蠕虫病毒已被归类为低安全风险,因为当前的版本只能感染 x86 平台设备。但是这种病毒在经过一些修改之后产生的变种已经能够威胁到使用 ARM 芯片以及 PPC,MIPS,MIPSEL 架构的设备。这种蠕虫病毒会利用设备的弱点,随机产生一个 IP 地址,通过常用的 ID 以及密码进入机器的一个特定路径,并发送 HTTP POST 请求。如果目标没有打补丁,它就会从恶意服务器继续下载蠕虫,同时寻找下一个目标。

  虽然 Linux.Darlloz 还没有在世界范围内造成巨大的危害,但却也暴露出目前大多数联网设备的一大缺陷。它们大多都是在 Linux 或者其它一些过时的开源系统上运行的。而这些设备的轻量级硬件无法处理更新版本的代码请求而无法升级。Darlloz 利用的就是一个 18 个月以前就有了补丁的 PHP 脚本语言漏洞。

发表评论
用户名: 匿名