Worm é capaz de actuar na “Internet das Coisas”
A divulgação de algumas acções da Agência de Segurança Norte Americana (NSA) fizeram despertar o mundo para a questão da (in)segurança informática. A segurança nos serviços online é cada vez mais questionada e os ataques a equipamentos domésticos ou a partir destes (ex. TV, Ferro de engomar, etc) começa a ser uma realidade.
A Symantec descobriu recentemente um novo worm capaz de atacar um conjunto vasto de dispositivos que têm como base o Linux.
Linux.Darlloz é o nome de um novo worm, classificado actualmente como uma ameaça de baixo nível (em parte, por apenas conseguir atacar equipamentos com Linux e com CPU da Intel uma vez que o código é concebido para tal arquitectura ), capaz de infectar uma variedade de routers domésticos, boxes, câmaras de segurança, entre outros dispositivos.
Este worm explora uma vulnerabilidade do PHP (em concreto o ‘php-cgi’ Information Disclosure Vulnerability (CVE-2012-1823), para se auto propagar.Após a propagação, o worm começa a gerar IP’s aleatórios e envia pedidos HTTP Post para tirar partido da vulnerabilidade (em sistemas que ainda não aplicaram o patch).
Upon execution, the worm generates IP [Internet Protocol] addresses randomly, accesses a specific path on the machine with well-known ID and passwords, and sends HTTP POST requests, which exploit the vulnerability,
De referir que a vulnerabilidade explorada pelo Linux.Darlloz foi já corrigida em Maio de 2012 mas há muitos utilizadores que ainda não actualizaram os seus sistemas.
Para prevenir que os seus equipamentos sejam atacados, a Symantec sugere que actualizem os mesmos o mais rapidamente possível, que usem senhas fortes e que bloqueiem (se possível) pedidos HTTP através do método POST: