حمله کرم جدید به رایانههای مجهز به لینوکس
فارس- بدافزاری جدید رایانههای مجهز به سیستمعامل لینوکس را با سوءاستفاده از آسیبپذیری قدیمی در PHP هدف قرار داده است. به گزارش پی سی ورلد، یافتههای موسسه امنیتی سمانتک نشان میدهد که کرم جدید با حمله به رایانههای x۸۶ که لینوکس و PHP روی آنها نصب شده به طور جدی آنها را تهدید میکند. این بدافزار از یک آسیبپذیری در مولفه php-cgi برنامه PHP بهره میگیرد. قبلا و در مهسال ۲۰۱۲ برای رفع این آسیبپذیری وصله CVE-۲۰۱۲-۱۸۲۳ عرضه شده بود و حفرههای دو نسخه PHP ۵. ۴. ۳ و PHP ۵. ۳. ۱۳ رفع شده بود.
فارس- بدافزاری جدید رایانههای مجهز به سیستمعامل لینوکس را با سوءاستفاده از آسیبپذیری قدیمی در PHP هدف قرار داده است.
به گزارش پی سی ورلد، یافتههای موسسه امنیتی سمانتک نشان میدهد که کرم جدید با حمله به رایانههای x86 که لینوکس و PHP روی آنها نصب شده به طور جدی آنها را تهدید میکند.
این بدافزار از یک آسیبپذیری در مولفه php-cgi برنامه PHP بهره میگیرد. قبلا و در مهسال ۲۰۱۲ برای رفع این آسیبپذیری وصله CVE-۲۰۱۲-۱۸۲۳ عرضه شده بود و حفرههای دو نسخه PHP ۵.۴.۳ و PHP ۵.۳.۱۳ رفع شده بود.
این بدافزار که Linux.Darlloz نام دارد از اواخر ماه اکتبر فعالیت تخریبی خود را آغاز کرده و کماکان به طور گستردهای فعال است. سرقت اسامی کاربری و کلمات عبور رایانههای آلوده شده مهمترین فعالیت تخریبی این بدافزار است. این بدافزار همچنین به سرعت میتواند رایانههای وصله نشده را شناسایی کرده و آنها را آلوده کند.
ارسال نظر