دستگاه های لینوکس هدف حمله کرم جدید

کرم جدیدی کامپیوترهای ۳۲ بیتی در حال اجرای لینوکس و PHP را مورد هدف قرار داده است و برخی از گونه‌های این کرم می‌تواند تهدیدی برای مسیریاب‌های خانگی محسوب شود.
به نقل از فن آوری اطلاعات ایران، با توجه به یافته‌های محققان سایمانتک، این بدافزار توسط سوءاستفاده از یک آسیب‌ پذیری در php-cgi گسترده شده است. php-cgi مولفه‌ای است که اجازه می‌دهد تا PHP در پیکربندی CGI اجرا شود. این آسیب‌ پذیری با عنوان CVE-2012-1823 شناخته می‌شود و درPHP 5.4.3 و PHP 5.3.13 در ماه می سال ۲۰۱۲ اصلاح شده است.

این کرم جدید که Linux.Darlloz نامگذاری شده است، براساس کدی که اکتبر گذشته منتشر شده است کار می‌کند.
محققان سایمانتک توضیح دادند که این کرم پس از اجرا، یک آدرس IP تصادفی را تولید می‌کند و با استفاده از ID و رمز عبور شناخته شده، دسترسی یک مسیر خاص بر روی ماشین را بدست می‌آورد و با سوءاستفاده از آسیب‌ پذیری، درخواست‌های HTTP POST ارسال می‌کند. اگر ماشین هدف به روز نباشد، این کرو از طریق یک سرور خرابکار دانلود شده و به دنبال هدف بعدی خود می‌گردد.
به کاربران توصیه می‌شود برای حفاظت دستگاه‌های خود، ابتدا بررسی نمایند که آیا آخرین نسخه میان افزار بر روی دستگاه‌های آنها اجرا می‌شود، درصورت نیاز اصلاحیه‌ها را نصب نمایند و هم چنین یک رمز عبور مدیریتی قوی تنظیم شود و درخواست‌های HTTP POST به -/cgi-bin/php، -/cgi-bin/php5، -/cgi-bin/php-cgi ، -/cgi-bin/php.cgi و -/cgi-bin/php4 مسدود شوند.
کد خبر: 18139 گروه خبری: اخبار فناوری اطلاعات منبع خبر: iritn.com تاریخ خبر: 1392/09/11