Onderzoekers hebben een nieuwe Linux worm ontdekt die routers, set-top boxes, beveiligingscamera's en andere apparaten met een internetverbinding besmet.
Linux.Darlloz heeft zijn pijlen gericht op apparaten die draaien op Intel-made CPU's, momenteel wordt de bedreiging als 'low-level' beschouwd.
Symantec onderzoeker Kaoru Hayashi zegt dat kleine modificaties de worm nog krachtiger zouden kunnen maken, via beschikbare executable en linkable formaat (ELF) bestanden bijvoorbeeld. Zulke ELF-bestanden zouden apparaten kunnen aanvallen die draaien op ARM, PPC, MIPS en MIPSEL architecturen.
"Bij uitvoering genereert de worm willekeurige IP-adressen, opent een speciaal pad op de machine met wel-bekende ID en wachtwoorden en stuurt HTTP POST requests, die de kwetsbaarheid misbruiken (exploit)," legt Hayashi uit (via Ars). "Wanneer het doel niet gepatcht is, wordt de worm gedownload van een kwaadwillige server en zal het beginnen met zoeken naar het volgende doel. Het lijkt erop dat de worm momenteel alleen Intel x86 systemen bedreigt, omdat de gedownloade URL in de exploit code, hard-coded is voor het ELF binary voor Intel architecturen."
De worm maakt misbruik van apparaten met een verouderde open-source code, en velen van die codes kunnen niet meer worden ge-update omdat de verouderde hardware niet meer aan de minimale vereisten voldoet.
Symantec onderzoeker Kaoru Hayashi zegt dat kleine modificaties de worm nog krachtiger zouden kunnen maken, via beschikbare executable en linkable formaat (ELF) bestanden bijvoorbeeld. Zulke ELF-bestanden zouden apparaten kunnen aanvallen die draaien op ARM, PPC, MIPS en MIPSEL architecturen.
"Bij uitvoering genereert de worm willekeurige IP-adressen, opent een speciaal pad op de machine met wel-bekende ID en wachtwoorden en stuurt HTTP POST requests, die de kwetsbaarheid misbruiken (exploit)," legt Hayashi uit (via Ars). "Wanneer het doel niet gepatcht is, wordt de worm gedownload van een kwaadwillige server en zal het beginnen met zoeken naar het volgende doel. Het lijkt erop dat de worm momenteel alleen Intel x86 systemen bedreigt, omdat de gedownloade URL in de exploit code, hard-coded is voor het ELF binary voor Intel architecturen."
De worm maakt misbruik van apparaten met een verouderde open-source code, en velen van die codes kunnen niet meer worden ge-update omdat de verouderde hardware niet meer aan de minimale vereisten voldoet.
