シマンテックの林薫研究員は最近、家庭用ルーター、セットトップボックス、セキュリティカメラ、その他のインターネット対応家庭用機器に素早く感染するLinuxワームを発見しました。
[]
呼ばれるワームは、現在のバージョンではx86プラットフォームのデバイスにしか感染しないため、セキュリティリスクは低いと分類されています。しかし、このウイルスの亜種は、PPC、MIPS、MIPSELアーキテクチャだけでなく、ARMチップを使用したデバイスを脅かすことができるように、いくつかの修正を加えて作成されています。このワームは、ランダムなIPアドレスを生成し、一般的に使用されているIDとパスワードを使ってマシンへの特定のパスにアクセスし、HTTP POSTリクエストを送信することで、デバイスの弱点を突きます。ターゲットにパッチが適用されていない場合、次のターゲットを探しながら悪意のあるサーバーからワームをダウンロードし続けます。
Linux.Darllozはまだ世界中に甚大な被害をもたらしていませんが、現在利用可能なほとんどの接続機器に大きな欠陥があることを露呈しました。そのほとんどはLinuxやその他の時代遅れのオープンソースシステムで動作しています。Darllozは、18ヶ月前にパッチが適用されたPHPスクリプト言語の脆弱性を悪用しており、これらのデバイスの軽量なハードウェアは、コードの新しいバージョンをアップグレードするための要求を処理することができません。
