新型Linux蠕虫病毒出没,物联网家用设备需当心

系统
Symantec 的研究员 Kaoru Hayashi 最近发现了一种 Linux 蠕虫病毒,能够迅速感染家用路由器,机顶盒,安全摄像头以及其它一些能够联网的家用设备。

Symantec 的研究员 Kaoru Hayashi 最近发现了一种 Linux 蠕虫病毒,能够迅速感染家用路由器,机顶盒,安全摄像头以及其它一些能够联网的家用设备。

[[90893]]

这种名叫Linux.Darlloz的蠕虫病毒已被归类为低安全风险,因为当前的版本只能感染 x86 平台设备。但是这种病毒在经过一些修改之后产生的变种已经能够威胁到使用 ARM 芯片以及 PPC,MIPS,MIPSEL 架构的设备。这种蠕虫病毒会利用设备的弱点,随机产生一个 IP 地址,通过常用的 ID 以及密码进入机器的一个特定路径,并发送 HTTP POST 请求。如果目标没有打补丁,它就会从恶意服务器继续下载蠕虫,同时寻找下一个目标。

虽然 Linux.Darlloz 还没有在世界范围内造成巨大的危害,但却也暴露出目前大多数联网设备的一大缺陷。它们大多都是在 Linux 或者其它一些过时的开源系统上运行的。而这些设备的轻量级硬件无法处理更新版本的代码请求而无法升级。Darlloz 利用的就是一个 18 个月以前就有了补丁的 PHP 脚本语言漏洞。

[本文参考以下来源:arstechnica.comallthingsd.com]

责任编辑:黄丹 来源: 36氪
相关推荐

2010-10-12 16:14:37

蠕虫病毒计算机安全

2015-08-07 15:51:06

2010-09-10 14:14:55

群发邮件蠕虫病毒

2020-10-10 16:07:16

物联网设备物联网IOT

2012-05-29 10:10:13

2011-08-09 10:51:05

2020-12-25 08:41:43

物联网物联网安全病毒攻击

2020-04-15 21:55:00

物联网病毒IOT

2014-05-14 13:13:59

2023-05-12 14:54:14

2009-07-07 22:52:21

2011-07-06 14:49:43

2020-10-19 12:10:41

物联网

2021-05-20 14:42:42

物联网互联网IoT

2023-05-11 12:17:08

2023-02-13 14:42:37

2020-02-18 11:19:36

物联网病毒物联网IOT

2024-03-04 13:31:40

物联网数据中心

2020-04-03 15:44:16

物联网设备Linux物联网

2022-09-08 16:30:44

物联网保护隐私
点赞
收藏

51CTO技术栈公众号