Dünya çapında, ev yönlendiricilerini, güvenlik kameralarını ve internete bağlı diğer tüketici cihazlarını etkileyen düşük tehdit düzeyli bir Linux kurtçuğunun keşfedildiği raporlanıyor. Linux.Darlloz olarak adlandırılan virüs sadece Intel işlemcili cihazları etkiliyor.
Ancak araştırmacılar, mevcut dosyalara bakarak, ufak bir geliştirme ile, virüsün ARM işlemcilerle, PPC, MIPS ya da MIPSEL mimarileri kullanan cihazlara da genişleyebileceğini belirtiyorlar.
Darrloz’un PHP kodlama dilinde 18 ay önce yamalanan bir açığı kullandığı raporlanıyor. Virüsün rastgele IP adresleri yarattığı ve iyi bilinen ID ve şifresi olan makinalara erişim sağlayarak, sızmaya yönelik HTTP POST talepler gönderdiği belirtiliyor. Sızma gerçekleştirildiğinde, bir sunucudan virüs indiriliyor ve arkasından yeni bir hedef aranmaya başlanıyor. Sistem şimdilik sadece Intel X86 sistemlere bulaşabiliyor.
Darrloz virüsünün “şeylerin interneti” denilen tarz cihazlarındaki önemli bir eksikliği gösterdiği yani çoğu cihazda kullanılan Linux ve diğer açık kaynak kodlarının eski versiyon olduğu belirtiliyor. Üstelik bütün bu cihazları güncellemek de imkansız gibi bir durum. Çünkü eski versiyon PHP kullanan cihazlara web-tabanlı bir arayüz sağlamanın da güvensiz olduğu düşünülüyor.
Kaynak : 