Новий вірус для Linux атакує маршрутизатори, камери та інші девайси з доступом до Мережі

Новий вірус для Linux атакує маршрутизатори, камери та інші девайси з доступом до Мережі

admin Новини ІТ-безпеки

Новий вірус для Linux атакує маршрутизатори, камери та інші девайси з доступом до МережіВірусу присвоєно низький рівень небезпеки, так як його поточна версія спрямована виключно на пристрої з процесором виробництва Intel.

Фахівці з питань інформаційної безпеки з Symantec зафіксували активність вірусу, який атакує маршрутизатори, декодери, камери стеження та інші невеликі пристрої, що працюють на базі Linux і мають доступ до інтернету.

Черв'якові присвоєно низький рівень небезпеки, так як його поточна версія спрямована виключно на пристрої з процесором виробництва Intel. Однак, за твердженнями співробітника компанії Каору Хайяші ( Kaoru Hayashi ), всього лише одна дрібна зміна в коді, і шкідлива програма зможе використовувати вже доступні ELF -файли. Це, в свою чергу, дозволити атакувати набагато більше число пристроїв інтернету речей.

Під час запуску черв'як генерує IP-адреси у випадковому порядку, отримує доступ до конкретних шляхів на машині з використанням відомих облікових даних і відправляє HTTP запит типу POST, який експлуатує уразливість, - стверджує Хайяші. - Якщо на пристрої не встановлено виправлення вразливості, то він викачує вірус з шкідливого сервера і починає шукати нову ціль.

Експерт з ІБ також підкреслила, що поки були зафіксовані тільки атаки на системи, що працюють під управлінням Intel x86, так як завантажуваний URL в коді експлоїта вбудовується в двійковий файл ELF пристроїв на базі архітектури Intel.

Відомо, що черв'як експлуатує уразливість CVE - 2012-1823, яка дозволяє отримати доступ до важливих даних. Відзначимо, що виправлення вразливості було випущено в травні 2012 року.