Foi descoberto pela Symantec um novo worm para Linux com foco em dispositivos com conexão a internet, como roteadores e câmeras. Usuários com equipamentos com software atualizado estão livres da ameaça.
O linux.darlloz, como foi chamado o worm, se aproveita de uma brecha no PHP para invadir o equipamento, baixar um código malicioso e utilizá-lo para infiltrar uma outro equipamento. Por enquanto a única arquitetura suportada pela ameaça é a x86, da Intel, mas segundo os especialistas da Symantec com pequenas alterações ele também poderá atacar sistemas com processadores ARM, PPC, MIPS e MIPSEL.
O detalhe é que essa falha do PHP foi corrigida a DEZOITO MESES – um ano e meio – e qualquer distro moderna ou servidor atualizado já não corre mais riscos. O problema é que diversos dispositivos que utilizam Linux não receberam qualquer tipo de atualização ou não são facilmente atualizáveis.
A dica do especialista da Symantec é bem simples e manjada: atualizem suas máquinas e dispositivos. Caso seu roteador ou câmera não seja facilmente atualizável, lembre-se de pesquisar se o equipamento que você for comprar da próxima vez seja atualizável.
Nenhum comentário:
Postar um comentário