Az új Linux féreg routereket, IP kamerákat és egyéb internetes eszközöket támad

Információbiztonsági szakemberek felfedeztek egy új Linux férget, amely különféle internetes eszközöket, otthoni számítógépeket, beltéri egységeket (set-top-box), biztonsági kamerákat és egyéb internet kapcsolattal ellátott eszközöket támad.

A Linux.Darlloz – ahogy a vírust elnevezték – jelenleg alacsony szintű fenyegetésként van definiálva, ugyanis ebben a pillanatban csak az Intel vállalatóriás által gyártott processzorral felszerelt eszközöket képes megtámadni. Azonban kis módosítással a rosszindulatú program sokkal több internet kapcsolattal rendelkező eszközre is veszélyt jelenthet.

A vírus azért jelenthet problémát, mert a nyílt forráskódú programozás tulajdonságai miatt sok eszköz verziókövetése nem megoldott, és a féreg minimális módosítással több tucat már kijavított sérülékenységet használhat fel terjedéséhez, amelyek aktualizálása a jelenlegi helyzetben sok gondot okoz.

Forrás:

http://arstechnica.com/security/2013/11/new-linux-worm-targets-routers-cameras-internet-of-things-devices/

http://www.hwsw.hu/hirek/51372/linux-php-sebezhetoseg-biztonsag-symantec.html

http://tech.cert-hungary.hu/vulnerabilities/CH-10056


Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
Tovább a sérülékenységekhez »