(Bilde: Shutterstock/73319461)

Linux er under angrep

Orm utnytter svakhet i PHP.

Den frie og åpne familien med operativsystemer som går under navnet GNU/Linux er utsatt for en ny orm, skriver sikkerhetsfirmaet Symantec. Ormen Linux.Darlloz går løs på Linux-datamaskiner med den utbredte x86-arkitekturen og utnytter en sårbarhet i programmeringsspråket PHP.

Angrepsmetoden går ut på at ormen invaderer en spesifikk datamaskin gjennom ID og passord. Hvis målet ikke har tilstrekkelig beskyttelse, vil det laste ned ormen fra en annen server, før den forsøker å spre seg videre.

PC-er er ikke de eneste som er potensielle ofre for ormen. Rutere og mediebokser er andre mulige mål, og den skadelige programvaren sprer seg via en bestanddel som muliggjør PHP-kjøring i et såkalt CGI-oppsett.

Oppdater dingsene dine

Linux.Darlloz angriper altså først og fremst en svakhet i PHP og x86-systemene i faresonen er de som ikke har blitt oppdatert på 18 måneder. I tillegg må maskinene ha et nettbasert grensesnitt som kan bli nådd utenfra.

Serveren som sender ut ormen ser imidlertid ut til å inneholde andre varianter. Disse er rettet mot andre arkitekturer, inkludert ARM, PPC, MIPS og MIPSEL – det vil si for eksempel hos kameraer, rutere og set-top-bokser.

Symantec oppfordrer alle til å oppdatere all teknologi i hjemmet og på jobb, også duppeditter du ikke skulle tro kunne rammes av en dataorm.

Har klokketro:
– Linux er framtiden for spill »

(Kilder: Symantec via Computerworld DK)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen