Symantec ค้นพบเวิร์มบนลินุกซ์ชื่อ Linux.Darlloz ที่อาศัยช่องโหว่เก่าของ PHP (ถูกแพตช์ตั้งแต่เดือน พ.ค. 2012) ในการแพร่กระจายตัวไปยังอุปกรณ์ต่างๆ
เวิร์มตัวนี้ยังไม่สร้างอันตรายให้กับระบบมากนัก เป็นแค่การทดสอบของแฮ็กเกอร์ผู้สร้างเวิร์มว่ามันทำงานได้จริงหรือไม่ (ตอนนี้ยังมีผลเฉพาะอุปกรณ์ที่เป็น x86 เท่านั้น) แต่ก็จะเริ่มมีเวิร์มเวอร์ชันกลายพันธุ์ที่มุ่งโจมตีอุปกรณ์ที่ใช้ซีพียูสถาปัตยกรรมอื่นแล้ว
เป้าหมายของมันคืออุปกรณ์ฝังตัวขนาดเล็กที่เชื่อมต่อเน็ตแต่ไม่ใช่พีซี (internet of things) และรันระบบปฏิบัติการลินุกซ์และมีเว็บเซิร์ฟเวอร์ฝังติดมาด้วย (เช่น wireless router ตามบ้านที่หน้า admin เป็น PHP รุ่นเก่าๆ และไม่เคยถูกอัพเดตเลย) เบื้องต้น Symantec แนะนำให้อัพเดตอุปกรณ์เหล่านี้เป็นเฟิร์มแวร์เวอร์ชันล่าสุดจากผู้ผลิต ตั้งรหัสผ่านให้แข็งแรง และบล็อคทราฟฟิก HTTP POST ที่โจมตีเข้ามายังพาธของระบบที่ระบุ (ดูรายละเอียดในที่มา)
ที่มา - Symantec via Ars Technica
Comments
ลองกับ router ที่บ้าน มันแจ้งว่า object not found คงไม่มีปัญหา??
Jusci - Google Plus - Twitter