Мир: Новый червь для Linux атакует маршрутизаторы, камеры и другие устройства с доступом к Сети

0

Специалисты по вопросам информационной безопасности из Symantec зафиксировали активность вируса, который атакует маршрутизаторы, декодеры, камеры слежения и прочие небольшие устройства, работающие на базе Linux и имеющие доступ к интернету.


Червю присвоен низкий уровень опасности, так как его текущая версия направлена исключительно на устройства с процессором производства Intel. Однако, по утверждениям сотрудника компании Каору Хайяши (Kaoru Hayashi), всего лишь одно мелкое изменение в коде, и вредоносная программа сможет использовать уже доступные ELF-файлы. Это, в свою очередь, позволить атаковать гораздо большее число устройств “интернета вещей”.

“Во время запуска червь генерирует IP-адреса в случайном порядке, получает доступ к конкретным путям на машине с использованием известных учетных данных и отправляет HTTP запрос типа POST, который эксплуатирует уязвимость, – утверждает Хайяши. – Если на устройстве не установлено исправление бреши, то оно скачивает червя с вредоносного сервера и начинает искать новую цель”. Эксперт по ИБ также подчеркнул, что пока были зафиксированы только атаки на системы, работающие под управлением Intel x86, так как загружаемый URL в коде эксплоита встраивается в двоичный файл ELF устройств на базе архитектуры Intel. Известно, что червь эксплуатирует уязвимость CVE-2012-1823 , которая позволяет получить доступ к важных данным. Отметим, что исправление бреши было выпущено в мае 2012 г. (Symantec/NovostIT)