新型Linux蠕虫病毒出没物联网设备也要

2019-04-10 19:46:44 来源: 贵州信息港

新型Linux蠕虫病毒出没,物联设备也要小心了

作者:未知 来源:36氪

Symantec 的研究员 Kaoru Hayashi 近发现了一种 Linux 蠕虫病毒,能够迅速感染家用路由器,机顶盒特氟龙管
,安全摄像头以及其它一些能够联的家用设备。

这种名叫rlloz的蠕虫病毒已被归类为低安全风险,因为当前的版本只能感染 x86 平台设备。但是这种病毒在经过一些修改之后产生的变种已经能够威胁到使用 ARM 芯片以及 PPC轴套采购
,MIPS飞禽走兽鲨鱼机
,MIPSEL 架构的设备。这种蠕虫病毒会利用设备的弱点,随机产生一个 IP 地址,通过常用的 ID 以及密码进入机器的一个特定路径,并发送 HTTP POST 请求。如果目标没有打补丁,它就会从恶意服务器继续下载蠕虫,同时寻找下一个目标。

虽然 rlloz 还没有在世界范围内造成巨大的危害,但却也暴露出目前大多数联设备的一大缺陷。它们大多都是在 Linux 或者其它一些过时的开源系统上运行的。而这些设备的轻量级硬件无法处理更新版本的代码请求而无法升级。Darlloz 利用的就是一个 18 个月以前就有了补丁的 PHP 脚本语言漏洞。

本文标签: