Специалисты по вопросам информационной безопасности из Symantec зафиксировали активность вируса, который атакует маршрутизаторы, декодеры, камеры слежения и прочие небольшие устройства, работающие на базе Linux и имеющие доступ к интернету.
Червю присвоен низкий уровень опасности, так как его текущая версия направлена исключительно на устройства с процессором производства Intel. Однако, по утверждениям сотрудника компании Каору Хайяши (Kaoru Hayashi), всего лишь одно мелкое изменение в коде, и вредоносная программа сможет использовать уже доступные ELF-файлы. Это, в свою очередь, позволить атаковать гораздо большее число устройств «интернета вещей».
«Во время запуска червь генерирует IP-адреса в случайном порядке, получает доступ к конкретным путям на машине с использованием известных учетных данных и отправляет HTTP запрос типа POST, который эксплуатирует уязвимость, – утверждает Хайяши. – Если на устройстве не установлено исправление бреши, то оно скачивает червя с вредоносного сервера и начинает искать новую цель».
Эксперт по ИБ также почеркнул, что пока были зафиксированы только атаки на системы, работающие под управлением Intel x86, так как загружаемый URL в коде эксплоита встраивается в двоичный файл ELF устройств на базе архитектуры Intel.
Известно, что червь эксплуатирует уязвимость CVE-2012-1823 , которая позволяет получить доступ к важных данным. Отметим, что исправление бреши было выпущено в мае 2012 года.
Источник: SecurityLab
|