2013年12月20日 星期五

物聯網安全亮紅燈,Symantec發現新蠕蟲病毒可以感染路由器、機上盒和Webcam

物聯網安全亮紅燈,Symantec發現新蠕蟲病毒可以感染路由器、機上盒和Webcam


Symantec軟體安全部門的研究者發現了一種新蠕蟲病毒,這種名為 Linux.Darlloz 的病毒被設計用來感染運行嵌入式 Linux 的家庭路由器、電視機上盒和Webcam等設備,一些工業等級的控制系統也在感染機型之列。



物聯網的核心在於嵌入式 Linux ,許多與 Wi-Fi 相連的智慧型設備都在這種系統上運作,甚至許多 Wi-Fi 路由器本身也以這種 Linux 為作業系統。

Symantec軟體安全部門的研究者發現了一種新蠕蟲病毒,這種名為 Linux.Darlloz 的病毒被設計用來感染運行嵌入式 Linux 的家庭路由器、電視機上盒和Webcam等設備,一些工業等級的控制系統也在感染機型之列。

這支蠕蟲病毒已被歸類為低安全風險,因為當前的版本只能感染 x86 平台設備但是這種病毒在經過一些修改之後產生的變種已經能夠威脅到使用 ARM 晶片以及 PPC,MIPS,MIPSEL 架構的設備


這種嵌入式系統一般會有 WEB 設定介面,使用者第一次使用時需要登錄這個介面對設備進行初始設定,因此出廠用戶名和密碼通常都很簡單,比如「 admin 」、「123456」等等。該病毒就利用了這種密碼的規律性。

它會嘗試多種搭配組合來暴力破解設備的初始帳戶,成功進入系統後,它會從伺服器端下載並執行自身程式,它會為自己的文件建立一個目錄,然後試圖切斷對設備的遠端控制手段,比如 Telnet 服務及其它控制進程,接著它就開始對系統中的文件大刪特刪。


當病毒「主宰」了設備後,它就開始攻擊網路上的其它設備。透過隨機產生並測試 IP 位址,它嘗試發現網路上的其它使用中的裝置,如果該裝置不幸也有帳戶薄弱的漏洞,病毒就會故技重施,由此開始下一輪感染。

研究員 Kaoru Hayashi 表示目前 Linux.Darlloz 病毒並沒有造成很大破壞,它主要興趣在於不斷地複製自己

該病毒暴露了當下物聯網設備的脆弱性,這種病毒沒有造成嚴重破壞,並不代表它不能——有了管理員許可權,破壞與否只是心情問題。或許感染路由器不會給生活造成太多損失,但如果它感染了家庭保全的Webcam呢?甚至是感染了家裡大門上的鎖?智慧型金融卡?

使用者可能對感染毫不知情,即便知道中毒情況也難以解決, Hayashi 擔心硬體製造商們可能無法及時給系統更新Patch檔,也有一些硬體已經老得無法升級了。

轉載自《T客邦》