Νεο worm χτυπάει routers και άλλες συσκευές με Linux

Ποιος (στόκος) είπε πως το Linux είναι απόλυτα ασφαλές και δεν έχει το παραμικρό πρόβλημα όσον αφορά σε ιούς και hackers;TUX_Linux.jpg

Δεν είναι λίγοι αυτοί που ισχυρίζονται πως το Linux είναι απόλυτα ασφαλές, και δεν έχει καμία πιθανότητα να χτυπηθεί από hackers η να κολλήσει ιούς. Προφανώς είναι όλοι τους ηλίθιοι, ξεχνώντας πως τίποτα δεν είναι απόρθητο σε αυτόν τον πλανήτη.

Ναι το Linux είναι “πιο ασφαλές από τα Windows”, αλλά όχι και άτρωτο, όπως εξάλλου έχει αποδειχθεί αρκετές φορές στο παρελθόν. Μια ακόμη είναι αυτή που βλέπουμε αυτή τη φορά.

Πρόκειται για worm που ακούει στο όνομα Linux.Darlloz που έχει ειδίκευση στο να μολύνει συσκευές με Linux και, για την ώρα, επεξεργαστές της Intel. Ακριβώς για αυτό το λόγο, επειδή περιορίζεται σε αυτήν την αρχιτεκτονική, έχει κριθεί και ως “χαμηλού κινδύνου”.

Όπως, όμως, σημειώνουν ερευνητές ασφαλείας, με κάποιες μικρές τροποποιήσεις θα μπορεί να “χτυπά” και άλλες συσκευές – για παράδειγμα όσες βασίζονται σε επεξεργαστές της ARM.

Κατά την εκτέλεση του, το Worm δημιουργεί τυχαία μια σειρά διευθύνσεων IP, αποκτά πρόσβαση σε ένα συγκεκριμένο σημείο του μηχανήματος όπου τρέχει απο όπου και “τσιμπά” κωδικούς και στοιχεία των χρηστών, και αμέσως μετά αρχίζει να προσπαθεί να επικοινωνήσει δικτυακά με κακόβουλους servers. Άν τα καταφέρει, και το “μηχάνημα” όπου τρέχει δεν έχει “μπαλωθεί” με σχετικά patch, αρχίζει να κατεβάζει πρόσθετο κακόβουλο λογισμικό.

Ody's thoughts

Κατά τα άλλα, δεν κολλάει ιούς το Linux, και δεν χρειάζεται να ανησυχείς για τίποτα, έτσι; Η “σιγουριά” θα σας φάει!

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.
  • e4rthw0rm

    Flame wars, flame wars!!!

  • penetrator

    Από το 05/2012 έχει διορθωθεί. Ποιος στόκος δεν έχει κάνει update/upgrade απο τοτε (γι αυτο υπαρχει ο package manager)…
    Επισης ειναι Php worm , δεν ειναι θεμα του linux αναγκαστικά

  • ducklord

    Πρώτον, το πρόβλημα ΔΕΝ αφορά ΥΠΟΛΟΓΙΣΤΕΣ, όπως ίσως σου διέφυγε, αλλά routers, κάμερες ασφαλείας κ.λπ. Ίσως, λοιπόν, να σου έχει διαφύγει πως σε αυτά συνήθως ΔΕΝ υπάρχει “package manager” ή κάτι παραπλήσιο. Ίσως, επίσης, σου έχει διαφύγει πως αυτές οι συσκευές συνήθως ΔΕΝ γίνονται update ΚΑΘΕ φορά που εντοπίζεται μια “τρύπα ασφαλείας”, μα όποτε κρίνει ο κατασκευαστής τους πως αυτό είναι απαραίτητο.

    Δεύτερον, η τρύπα έχει μεν “μπαλωθεί” από πέρυσι, αλλά αυτό δεν σημαίνει και πως “την έχουν μπαλώσει” όλοι οι κατασκευαστές τέτοιων συσκευών. Αν τρέχεις ΕΣΥ έναν server ΣΤΟΝ ΥΠΟΛΟΓΙΣΤΗ σου και μπορείς να κάνεις ΜΟΝΟΣ ΣΟΥ patch, ναι, “έχει μπαλωθεί”. Σε συσκευές που ΔΕΝ μπορείς να κάνεις εύκολα update ο ίδιος – π.χ. routers και κάμερες ασφαλείας που τρέχουν δικές τους διανομές που δημιουργεί ο ίδιος ο κατασκευαστής τιυς – δεν μπορείς να κάνεις τίποτα παρά να περιμένεις για update. Αν και όταν δεήσουν να στο δώσουν, ΑΝ η συσκευή σου “συνεχίζει να υποστηρίζεται”.

    Τρίτον, η “πηγή” για το πρόβλημα είναι η Symantec – σεβαστή εταιρεία ασφαλείας – που το καταχώρησε ως “πρόβλημα” πριν 2-3 εβδομάδες. ΔΕΝ είναι κάτι “περυσινό”, ΔΕΝ είναι κάτι “που πέρασε και μπαλώθηκε”, όπως αφήνεις να εννοηθεί: είναι ένα ΝΕΟ worm που εκμεταλλεύεται μια ΠΑΛΙΑ τρύπα ασφαλείας σε συσκευές που ΔΕΝ την έχουν μπαλώσει.

    Τέταρτον, αν δεν απατώμαι, ξεκαθάρισα εξαρχής πως, ναι, το Linux ΕΙΝΑΙ πιο ασφαλές από τα Windows, αλλά δεν είναι ΑΤΡΩΤΟ. Και ο χαρακτηρισμός μας ήταν εξαρχής, επίσης αν δεν κάνω λάθος, πως είναι στόκος όποιος θεωρεί πως “δεν έχει το παραμικρό πρόβλημα με ιούς και τρύπες ασφαλείας” – διότι ΤΙΠΟΤΑ δεν είναι άτρωτο σε αυτό τον κόσμο.

    ΑΥΤΟ ήταν το θέμα που έθιξα και ΑΥΤΗ ήταν η κριτική προς τους φανατικούς λινουξάδες (πρόσεξε το “φανατικούς” της υπόθεσης): πως ούτε το Linux είναι άτρωτο, άσχετα με το τι λένε πολλοί (“μη μασάς, το Linux δεν έχει ιούς” – κάνε μια αναζήτηση online και πες μου πόσα αποτελέσματα θα δεις σε αυτό το στυλ).