Sonunda Linux'u da vurdular!

CHIP Online
01-12-2013, 19:30   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Bu yeni zararlı Windows'tan Linux'a, modeminizden uydu alıcınıza kadar her şeyi tehdit ediyor!

Okumak için: https://www.chip.com.tr/haber/son ... vurdular_43991.html

Resimlerle: Linux kullanan 10 inanılmaz cihaz!

Yeni bir solucan, Linux ve PHP ile çalışan x86 bilgisayarları hedefine almış bulunuyor. Bu solucanın tehdit ettiği cihazların arasında, modemler ve uydu alıcılar gibi ürünler de bulunabiliyor.


Symantec'teki güvenlik araştırmacılarının söylediğine göre, bu zararlı yazılım, php-cgi üzerindeki bir açığı kullanarak yayılıyor. Bu açık, CVE-2012-1823 olarak belirlenmiş durumda ve PHP 5.4.3 ve PHP 5.3.13 güncellemeleri ile Mayıs 2012 tarihinde onarılmıştı.


Yeni solucan Linux.Darlloz olarak adlandırıldı ve ekim ayının sonlarında yayınlanmış olan bir kodu temel alıyor. Bu zararlı yazılımın çalışma sistemi ise Symantec araştırmacıları tarafından şu şekilde açıklanıyor: "Çalışmaya başlamasının ardından, zararlı rastgele IP adresleri üretiyor ve makine üzerindeki özel bir yola, tanınan ID ve şifreler ile ulaşıyor ve HTTP POST izni istiyor, bu şekilde de zayıflıktan faydalanabiliyor. Tabi eğer hedef, güncellemeyi yapmamış ise..."


Şu ana kadar etkilenen tüm hedefler, x86 sistemler çünkü saldıran server'ın kullandığı binary ELF formatında. Ancak Symantec araştırmacıları, saldırganın ARM, PPC, MIPS ve MIPSEL gibi başka formatlardaki solucanlara da sahip olduğunu belirtmekte: "Görünene göre, saldırgan, Linux kullanan ürünleri hedefleyerek etki alanını mümkün olduğunca büyük tutmaya çalışıyor. Ancak, henüz PC dışındaki ürünlere yapılan bir saldırıyı kanıtlamış değiliz."


PC dışındaki ürünlerin güncellenerek açıklıkların kapatılması da oldukça zor bir durum. Pek çok satıcı düzenli güncellemeleri sunmuyor, sundukları zaman ise kullanıcıların bu güncellemelerde onarılan güvenlik sorunları ile ilgili düzgün bir bilgileri olmuyor. Bunlara ek olarak, bu ürünlerin yazılımlarını güncellemek, bilgisayarlara göre daha fazla iş ve teknik bilgi gerektiriyor. Kullanıcıların, güncellemelerin nerede yayınlandıklarını bilmeleri, bu güncellemeleri kendileri indirmeleri ve ürünlerine Web tabanlı bir ara yüz ile yüklemeleri gerekiyor.

Tüm Konu: Sonunda Linux'u da vurdular!

Resimlerle: Linux kullanan 10 inanılmaz cihaz!

Kaynak: www.chip.com.tr