Linux-Schädling Darlloz zielt auf Router und Settop-Boxen

Neben anderen Systemen sind auch so genannte Machine-to-Machine-Geräte (M2M) wie Router, Settop-Boxen aber auch andere Systeme wie etwa Überwachungskameras durch den neuen Schädling gefährdet. Linux.Darlloz verbreitet sich über eine alte PHP-Schwachstelle, so Kaoru Hayashi im Symantec-Blog.

Für die Lücke liegt bereits seit März 2012 ein Patch vor. Allerdings ist unklar, wie gut M2M-Systeme davor geschützt sind. Ein Proof of Concept des Exploits, den der Angreifer offenbar nutzt, ist seit Ende Oktober bekannt.

“Der Wurm ist in der Lage, zusätzlich zu herkömmlichen Computern auch eine Reihe kleiner, internetfähiger Geräte anzugreifen”, erklärt Hayashi. “Varianten gibt es für Chiparchitekturen, die üblicherweise in Geräten wie Heimroutern, Settop-Boxen und Sicherheitskameras zu finden sind.”

Bisher gibt es noch keine Berichte über einen Angriff mittels Darlloz. Weil aber Darlloz gezielt in der Nische sein Unwesen treibt, ist es auch sehr gut möglich, dass Infektionen nicht bemerkt werden.

Linux ist häufig das Betriebssystem automatisierter, internetfähiger Geräte. Diese reichen von handelsüblichen Routern bis hin zu industriellen Kontrollsystemen. Viele davon nutzen auch über Apache-Web- und PHP-Server bereitgestellte Schnittstellen. Intel-x86-Systeme scheinen das Hauptziel von Darlloz zu sein. Allerdings existieren auch Varianten für andere Architekturen wie ARM, PPC, MIPS und MIPSEL. Das deutet darauf hin, dass der Angreifer sehr am Internet der Dinge interessiert ist.

“Dass Hersteller von Geräten mit versteckten Betriebssystemen und Software ihre Produkte ohne Nachfrage beim Nutzer konfigurieren, macht die Sache kompliziert. Viele Anwender sind sich wahrscheinlich gar nicht bewusst, das sie anfällige Geräte in ihrem Heimbüro verwenden”, so Symantec. “Ein weiteres Problem ist, dass auch wenn Nutzer von anfälligen Geräten wissen, die Hersteller für einige Produkte keine Updates bereitstellen, weil die Technik veraltet ist oder Hardwarebeschränkungen vorliegen. Dazu zählen etwa zu wenig Speicher oder eine zu langsame CPU, um neue Software-Versionen zu unterstützen.”

Der Linux-Wurm Darlloz in der Version für ARM. Quelle: Symantec

Erst kürzlich hatte das Sicherheitsunternehmen in einem Ausblick auf 2014 darauf hingewiesen, dass das Internet der Dinge zum “Internet der Schwachstellen” werden könnte. Die Experten erwarten “ein bisher unbekanntes Maß an befallenen smarten Geräten”, weil die Verbreitung intelligenter Produkte stetig wachse, die Hersteller sich der Gefahren aus dem Internet aber nur unzureichend bewusst seien. Allerdings gibt Symantec die Gefährdung, die von diesem Wurm ausgeht als “sehr gering” an.

[mit Material von Björn  Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago