Onderzoekers van Symantec hebben een nieuwe Linux-worm ontdekt. Deze specifieke worm kan ook routers, beveiligingscamera’s en set-top boxes aanvallen. Veel gebruikers van deze apparatuur zijn zich niet bewust dat deze apparatuur aangevallen kan worden en dat ze en veel gevallen op Linux draaien.
De Darlloz-worm die is ontdekt is voornamelijk gebruikt voor aanvallen van computers maar maakt het ook mogelijk om deze in te zetten tegen andere apparatuur. Deze zijn vaak voorzien van een web gebaseerde gebruikersinterface op basis van PHP. Een worm die actief is genereert IP-adressen en probeert op basis van bekende gebruikersnamen en wachtwoorden een verbinding op te zetten. Als er gebruik kan worden gemaakt van een kwetsbare PHP-versie dan zal de worm gedownload worden en zoekt deze vervolgens naar een nieuw doelwit.
De worm is nu nog beperkt tot systemen op basis van Intel x86, maar kan in de nabije toekomst waarschijnlijk ook systemen aanvallen die werken op basis van ARM, PPC, MIPS en MIPSEL processoren.
Symantec geeft aan dat veel mensen niet weten wat voor operating systeem op deze apparaten draaien en dat een Linux variant wellicht kwetsbaarheden bevat. Maar als ze dat wel weten dan lopen ze er vaak tegenaan dat er geen updates beschikbaar zijn voor deze apparaten. Om zich te beschermen kunnen gebruiker de volgende stappen ondernemen:
- Verifieer alle apparatuur die aangesloten is op internet
- Update alle software op deze apparatuur naar de laatste versie
- Update alle beveiligingsupdates zodra deze beschikbaar zijn bij de leverancier
- Zorg voor sterke wachtwoorden op deze apparatuur
- Blokkeer HTTP POST aanvragen naar -/cgi-bin/php*