1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

ابزارهای لینوکسی متصل به اینترنت مورد هدف کرم جدید لینوکس قرار می گیرند!

شروع موضوع توسط saeid-ha ‏Dec 9, 2013 در انجمن هک و امنیت

  1. saeid-ha

    saeid-ha belong to autumn !...

    3,098
    11,982
    1,894
    سیمانتک که از شناخته شده ترین شرکت های امنیتی است، در گزارشی اعلام کرده که کرمی به نام

    برای مشاهده لینک ها لطفا ثبت نام کنید و یا اگر حساب کاربری دارید وارد شوید

    کشف کرده که می تواند در کارکرد ابزارهای مبتنی بر لینوکس اختلال ایجاد کند.
    این کرم که در تهدیدهای سطح پایین طبقه بندی می شود به پردازند های ابزارهایی مانند روترها، ست آپ باکس ها، دوربین های امنیتی، سیستم های کنترل و همینطور کامپیوترهای معمولی حمله می کند. Linux.Darlloz که در واقع از اردیبهشت سال گذشته کشف شده، ظاهراً کماکان در بسیاری از ابزارهای مبتنی بر لینوکس فعال است، اما تا به حال تصور میشد که این کرم تنها بر سیستم هایی که از پردازنده های x86 اینتل بهره می برند موثر است. بر اساس آخرین تحقیقات شرکت سیمانتک، پردازنده های PPC ،MIPS ،ARM و MIPSEL نیز از این کرم تاثیر می پذیرند.

    برای مشاهده لینک ها لطفا ثبت نام کنید و یا اگر حساب کاربری دارید وارد شوید



    در تصویر فوق مشخص است که دستگاه مجهز به چیپ های ARM نیز متاثر از رفتار این کرم هستند. این تنها یکی از نمونه‌های کشف شده توسط شرکت سینماتک است.
    این کرم با کاهش ظرفیت این پردازنده ها و در اختیار گرفتن منابع سیستم، منجر به کندی عملکرد آنها می شود.
    سیمانتک در پستی که به همین منظور نوشته است، برای محافظت از ابزارهای مبتنی بر لینوکس موارد زیر را پیشنهاد کرده است:

    • تمامی سخت افزارها و ابزارهای متصل به شبکه را بررسی کنید
    • نرم افزار ابزارها را به آخرین نسخه به روز کنید
    • نرم افزارها و ابزارهای امنیتی که نصب کرده اید را آپدیت کنید
    • رمزهای عبور را قوی تر کنید
    • درخواسته های ورودی از نوع HTTP POST را به شاخه های زیر را روی کلیه ابزارها مسدود کنید:
    -/cgi-bin/php
    -/cgi-bin/php5
    -/cgi-bin/php-cgi
    -/cgi-bin/php.cgi
    -/cgi-bin/php4