PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : خبر دستگاه های لینوکس هدف حمله کرم جدید



vahid5835
4th December 2013, 12:03 PM
دستگاه های لینوکس هدف حمله کرم جدید



http://www.iritn.com/archive/uploads/2013/12/Linux.Darlloz.jpg
کرم جدیدی کامپیوترهای ۳۲ بیتی در حال اجرای لینوکس و PHP را مورد هدف قرار داده است و برخی از گونه‌های این کرم می‌تواند تهدیدی برای مسیریاب‌های خانگی محسوب شود.
به نقل از فن آوری اطلاعات ایران، با توجه به یافته‌های محققان سایمانتک، این بدافزار توسط سوءاستفاده از یک آسیب‌ پذیری در php-cgi گسترده شده است. php-cgi مولفه‌ای است که اجازه می‌دهد تا PHP در پیکربندی CGI اجرا شود. این آسیب‌ پذیری با عنوان CVE-2012-1823 شناخته می‌شود و درPHP 5.4.3 و PHP 5.3.13 در ماه می سال ۲۰۱۲ اصلاح شده است.

این کرم جدید که Linux.Darlloz نامگذاری شده است، براساس کدی که اکتبر گذشته منتشر شده است کار می‌کند.
محققان سایمانتک توضیح دادند که این کرم پس از اجرا، یک آدرس IP تصادفی را تولید می‌کند و با استفاده از ID و رمز عبور شناخته شده، دسترسی یک مسیر خاص بر روی ماشین را بدست می‌آورد و با سوءاستفاده از آسیب‌ پذیری، درخواست‌های HTTP POST ارسال می‌کند. اگر ماشین هدف به روز نباشد، این کرو از طریق یک سرور خرابکار دانلود شده و به دنبال هدف بعدی خود می‌گردد.
به کاربران توصیه می‌شود برای حفاظت دستگاه‌های خود، ابتدا بررسی نمایند که آیا آخرین نسخه میان افزار بر روی دستگاه‌های آنها اجرا می‌شود، درصورت نیاز اصلاحیه‌ها را نصب نمایند و هم چنین یک رمز عبور مدیریتی قوی تنظیم شود و درخواست‌های HTTP POST به -/cgi-bin/php، -/cgi-bin/php5، -/cgi-bin/php-cgi ، -/cgi-bin/php.cgi و -/cgi-bin/php4 مسدود شوند.




کد خبر: 18139 گروه خبری: اخبار فناوری اطلاعات منبع خبر: iritn.com تاریخ خبر: 1392/09/11

استفاده از تمامی مطالب سایت تنها با ذکر منبع آن به نام سایت علمی نخبگان جوان و ذکر آدرس سایت مجاز است

استفاده از نام و برند نخبگان جوان به هر نحو توسط سایر سایت ها ممنوع بوده و پیگرد قانونی دارد