Software & Infrastruktur

Neuer Linux-Wurm nistet sich in eurem Router ein

Viren-Experten von Symantec sind auf einen neuen Linux-Wurm gestoßen, der sich unter anderem in Routern, Settop-Boxen, Sicherheitskameras und anderen Kleinstgeräten einnistet, die auf dem freien Betriebssystem basieren. Somit greift der Wurm auch das Internet-of-Things an. Die Schadsoftware mit der Bezeichnung Linux.Darlloz nutzt eine alte PHP-Sicherheitslücke, die bereits im Mai 2012 gestopft wurde. Damit nutzt er ein gravierendes Problem vieler solcher Geräte aus, die oft nicht nur sehr alte Softwareversionen verwenden, sondern in einigen Fällen nicht einmal über einen Update-Mechanismus verfügen. Zum jetzigen Zeitpunkt sieht Symantec in dem Wurm eine eher geringe Gefahr, da die Software lediglich Geräte befällt, die über eine Intel-CPU verfügen. Die Anti-Viren-Schmiede weist aber darauf hin, dass die Schadsoftware ohne großen Aufwand so verändert werden könnte, dass auch Systeme auf ARM-, PPC-, MIPS- oder MIPSEL-Basis zu einem Ziel werden könnten. Eine solche Änderung würde die Gefahr deutlich erhöhen, da diese Architekturen hauptsächlich in den eingangs beschriebenen Geräten zu finden sind. Symantec empfiehlt die Software wenn möglich immer auf dem aktuellen Stand zu halten und sofern es möglich ist, eingehende HTTP-Post-Requests an die folgenden Pfade zu blockieren: -/cgi-bin/php -/cgi-bin/php5 -/cgi-bin/php-cgi -/cgi-bin/php.cgi -/cgi-bin/php4 Die Gefahr einer solchen Software dürfte langfristig zunehmen, da immer mehr Geräte mit einem „versteckten“ Betriebssystem ausgerüstet sind, über das der Nutzer in vielen Fällen überhaupt nichts weiß. via arstechnica.com

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung