Software & Infrastruktur

Neuer Linux-Wurm nistet sich in eurem Router ein

Viren-Experten von Symantec sind auf einen neuen Linux-Wurm gestoßen, der sich unter anderem in Routern, Settop-Boxen, Sicherheitskameras und anderen Kleinstgeräten einnistet, die auf dem freien Betriebssystem basieren. Somit greift der Wurm auch das Internet-of-Things an. Die Schadsoftware mit der Bezeichnung Linux.Darlloz nutzt eine alte PHP-Sicherheitslücke, die bereits im Mai 2012 gestopft wurde. Damit nutzt er ein gravierendes Problem vieler solcher Geräte aus, die oft nicht nur sehr alte Softwareversionen verwenden, sondern in einigen Fällen nicht einmal über einen Update-Mechanismus verfügen. Zum jetzigen Zeitpunkt sieht Symantec in dem Wurm eine eher geringe Gefahr, da die Software lediglich Geräte befällt, die über eine Intel-CPU verfügen. Die Anti-Viren-Schmiede weist aber darauf hin, dass die Schadsoftware ohne großen Aufwand so verändert werden könnte, dass auch Systeme auf ARM-, PPC-, MIPS- oder MIPSEL-Basis zu einem Ziel werden könnten. Eine solche Änderung würde die Gefahr deutlich erhöhen, da diese Architekturen hauptsächlich in den eingangs beschriebenen Geräten zu finden sind. Symantec empfiehlt die Software wenn möglich immer auf dem aktuellen Stand zu halten und sofern es möglich ist, eingehende HTTP-Post-Requests an die folgenden Pfade zu blockieren: -/cgi-bin/php -/cgi-bin/php5 -/cgi-bin/php-cgi -/cgi-bin/php.cgi -/cgi-bin/php4 Die Gefahr einer solchen Software dürfte langfristig zunehmen, da immer mehr Geräte mit einem „versteckten“ Betriebssystem ausgerüstet sind, über das der Nutzer in vielen Fällen überhaupt nichts weiß. via arstechnica.com

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.