rp_ameaca-especifica-para-linux-infecta-dispositivos-conectados-a-internet_2013-12-03.jpg

Ameaça específica para Linux infecta dispositivos conectados à internet

Muita gente acredita que ter um sistema operacional Linux é sinônimo de segurança digital. No entanto, isto não é verdade. Já existem várias ameaças criadas especificamente para Linux […]

Muita gente acredita que ter um sistema operacional Linux é sinônimo de segurança digital. No entanto, isto não é verdade. Já existem várias ameaças criadas especificamente para Linux e uma destas pragas digitais foi descoberta recentemente.

O nome do worm é Linux.Darlloz e seu objetivo é atacar qualquer dispositivo conectado à internet, como set-top boxes, roteadores, câmeras de segurança IP, etc. Apesar de ter sido descoberta, a ameaça ainda não atacou nenhum aparelho.

Como atua

O Linux.Darlloz age de uma maneira bastante específica. Basicamente, ele aproveita uma vulnerabilidade PHP que existia em 2012. Ou seja, computadores devidamente atualizados não precisam se preocupar com esta ameaça. Por outro lado, quem utiliza um sistema operacional defasado deve ficar atento.

A partir desta vulnerabilidade, o worm começa a gerar números de IP aleatórios, além de também acessar um caminho no computador utilizando senhas e Ids já conhecidos. Assim, pode enviar várias solicitações POST de HTTP, que vão utilizar esta brecha para manter o computador desprotegido.

De acordo com especialistas, a grande preocupação que esta ameaça traz é o fato de que muitos dispositivos conectados à internet utilizam o Linux como base, mas o usuário não tem essa informação. Assim, a infecção pode ocorrer de maneira silenciosa. Outra preocupação é que muitas empresas não atualizam o sistema operacional, o que assegura que várias ainda possuem a vulnerabilidade PHP citada anteriormente. 

Como se proteger

Para evitar ser uma vítima do Linux.Darlloz, o melhor é atualizar o sistema operacional Linux e verificar os seus dispositivos que estiverem conectados à internet. Mantenha todos estes aparelhos bloqueados por senha e também faça o bloqueio de solicitações POST.