document/TranslateProject
2
0
Fork 0
mirror of https://github.com/LCTT/TranslateProject.git synced 2025-02-03 23:40:14 +08:00
Code Issues Packages Projects Releases Wiki Activity

发布:This new worm targets Linux PCs and embedded devices

Browse Source
This commit is contained in:
wxy 2013-12-07 20:25:21 +08:00
parent aef7e4cb88
commit d9eaf672b2
1 changed files with 6 additions and 5 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

11
translated/This new worm targets Linux PCs and embedded devices.md → published/This new worm targets Linux PCs and embedded devices.md
View File

@ -1,12 +1,13 @@
新蠕虫能感染 Linux 系统和嵌入式设备! 新蠕虫能感染 Linux 系统和嵌入式设备!
================================================================================ ================================================================================
**来自𧶼门铁克研究员的消息这个病毒通过2012年出现的 PHP 漏洞传播**
**来自赛门铁克研究员的消息这个病毒通过2012年出现的 PHP 漏洞传播**
据美国国际数据集团IDG的新闻 —— 一个新的蠕虫病毒将目标指向那些运行了 Linux 和 PHP 的 x86 架构计算机,其变种还会对运行在其他芯片架构上的设备(诸如家用路由器和机顶盒)造成威胁。 据美国国际数据集团IDG的新闻 —— 一个新的蠕虫病毒将目标指向那些运行了 Linux 和 PHP 的 x86 架构计算机,其变种还会对运行在其他芯片架构上的设备(诸如家用路由器和机顶盒)造成威胁。
根据𧶼门铁克研究员的介绍,这种病毒利用 php-cgi 上的一个漏洞进行传播,这个 php-cgi 组件的功能是允许 PHP 代码在通用网关接口CGI的配置环境下被执行。此漏洞的代号为 CVE-2012-1823通过这个漏洞攻击者可以远程执行任意代码所以这个漏洞又叫“程任意代码执行漏洞” —— 译者注。2012年5月份PHP 5.4.3 和 PHP 5.3.13 这两个版本被打上补丁,修复了这个漏洞。 根据门铁克研究员的介绍,这种病毒利用 php-cgi 上的一个漏洞进行传播,这个 php-cgi 组件的功能是允许 PHP 代码在通用网关接口CGI的配置环境下被执行。此漏洞的代号为 CVE-2012-1823通过这个漏洞攻击者可以远程执行任意代码所以这种漏洞又叫“远程任意代码执行漏洞” —— 译者注。2012年5月份PHP 5.4.3 和 PHP 5.3.13 这两个版本已经打上补丁修复了这个漏洞。
这个𧶼门铁克的研究员在[博客][1]中写道这个名为“Linux.Darlloz”的新蠕虫病毒基于去年10月份放出的 PoC 代码PoCproof of concept概念验证。利用目标计算机的漏洞为对其进行攻击而设计的代码称为 exploit而一个没有充分利用漏洞的 exploit就是 PoC —— 译者注)。 这个门铁克的研究员在[博客][1]中写道这个名为“Linux.Darlloz”的新蠕虫病毒基于去年10月份放出的 PoC 代码PoCproof of concept概念验证。利用目标计算机的漏洞为对其进行攻击而设计的代码称为 exploit而一个没有充分利用漏洞的 exploit就是 PoC —— 译者注)。
“在传播过程中,这段蠕虫代码会随机产生 IP 地址,通过特殊途径,利用普通的用户名密码发送 HTTP POST 请求,探测漏洞”,研究员解释道:“如果一个目标没有打上 CVE-2012-1823 的补丁,这台机器就会从病毒服务器下载蠕虫病毒,之后寻找下一个目标。” “在传播过程中,这段蠕虫代码会随机产生 IP 地址,通过特殊途径,利用普通的用户名密码发送 HTTP POST 请求,探测漏洞”,研究员解释道:“如果一个目标没有打上 CVE-2012-1823 的补丁,这台机器就会从病毒服务器下载蠕虫病毒,之后寻找下一个目标。”
@ -26,13 +27,13 @@
“很多用户也许压根就不知道他们家里或办公室的设备存在漏洞,”啰嗦的研究员说:“我们面临的另一个问题是,即使用户注意到他们用的是有漏洞的设备,这些设备的供应商却没有提供补丁,原因是技术落后,或者完全就是硬件的限制:内存不足,或 CPU 太慢,不足以支持这些软件的新版本。” “很多用户也许压根就不知道他们家里或办公室的设备存在漏洞,”啰嗦的研究员说:“我们面临的另一个问题是,即使用户注意到他们用的是有漏洞的设备,这些设备的供应商却没有提供补丁,原因是技术落后,或者完全就是硬件的限制:内存不足,或 CPU 太慢,不足以支持这些软件的新版本。”
“为了保护他们的设备免受蠕虫感染,用户需要确认这些设备是否运行在最新的固件版本上,必要的话,升级固件,设置高强度的管理员密码,在防火墙那儿,或任何独立的设备那儿,屏蔽任何对 -/cgi-bin/php, -/cgi-bin/php5, -/cgi-bin/php-cgi, -/cgi-bin/php.cgi and -/cgi-bin/php4 的 HTTP POST 请求。”没完没了的𧶼门铁克研究员说道。 “为了保护他们的设备免受蠕虫感染,用户需要确认这些设备是否运行在最新的固件版本上,必要的话,升级固件,设置高强度的管理员密码,在防火墙那儿,或任何独立的设备那儿,屏蔽任何对 -/cgi-bin/php, -/cgi-bin/php5, -/cgi-bin/php-cgi, -/cgi-bin/php.cgi and -/cgi-bin/php4 的 HTTP POST 请求。”没完没了的门铁克研究员说道。
-------------------------------------------------------------------------------- --------------------------------------------------------------------------------
via: http://www.computerworld.com/s/article/9244409/This_new_worm_targets_Linux_PCs_and_embedded_devices?taxonomyId=122 via: http://www.computerworld.com/s/article/9244409/This_new_worm_targets_Linux_PCs_and_embedded_devices?taxonomyId=122
译者:[bazz2](https://github.com/bazz2) 校对:[校对者ID](https://github.com/校对者ID) 译者:[bazz2](https://github.com/bazz2) 校对:[wxy](https://github.com/wxy)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出