گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
| کرم تازهی کامپیوترهای ۳۲ بیتی در حال اجرای لینوکس و PHP را مورد هدف قرار داده است و بعضی از گونه های این کرم می تواند تهدیدی برای مسیریاب های خانگی محسوب شود.به گزارش ایتنا از مرکز ماهر، با توجه به یافته های محققان سایمانتک، این بدافزار توسط سوء استفاده از یک آسیب پذیری در php-cgi گسترده شده است. php-cgi مولفه ای است که اجازه می دهد تا PHP در پیکربندی CGI اجرا شود. این آسیب پذیری با عنوان CVE-۲۰۱۲-۱۸۲۳ شناخته می گردد و درPHP ۵.۴.۳ و PHP ۵.۳.۱۳ در ماه می سال ۲۰۱۲ اصلاح شده است.این کرم تازه که Linux.Darlloz نامگذاری شده است، بر اساس کدی که اکتبر قبل انتشار یافته است کار می کند.محققان سایمانتک توضیح دادند که این کرم پس از اجرا، یک آدرس IP تصادفی را تولید می کند و با استفاده از ID و رمز عبور شناخته شده، دسترسی یک مسیر خاص بر روی ماشین را بدست می آورد و با سوء استفاده از آسیب پذیری، درخواست های HTTP POST ارسال می کند. اگر ماشین هدف به روز نباشد، این کرو از طریق یک سرور خرابکار دانلود شده و به دنبال هدف بعدی خود می گردد.به کاربران پیشنهاد می گردد برای حفاظت دستگاه های خود، ابتدا بررسی نمایند که آیا آخرین نسخه میان افزار بر روی دستگاه های آن ها اجرا می گردد، درصورت نیاز اصلاحیه ها را نصب نمایند و هم چنین یک رمز عبور مدیریتی قوی تنظیم شود و درخواست های HTTP POST به -/cgi-bin/php، -/cgi-bin/php۵، -/cgi-bin/php-cgi ، -/cgi-bin/php.cgi و -/cgi-bin/php۴ مسدود شوند. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com