Un ver pourrait se propager dans les systèmes embarqués Linux
lun, 02/12/2013 - 18:15
Dans un communiqué, l'éditeur de solutions de sécurité Symantec indique avoir découvert un ver susceptible de se propager dans "l'Internet des objets", selon les termes de l'éditeur.
Ce ver exploite une vieille vulnérabilité php-cgi qui doit normalement être corrigée depuis longtemps. La bestiole génère des adresses IP au hasard, puis envoie des paires nom d'utilisateur/mot de passe via des requêtes POST pour exploiter la vulnérabilité. Si l'attaque réussit, le ver se télécharge depuis un serveur, puis continue d'essayer de se propager depuis la machine ainsi compromise.
Symantec fait remarquer que les appareils administrés par une interface Web, routeurs domestiques, caméra de sécurité, décodeurs, systèmes de contrôle industriel, sont toujours plus nombreux, et leur propriétaires ne savent pas nécessairement qu'ils peuvent être vulnérables. C'est pourquoi Symantec évoque une éventuelle propagation de ce ver à travers l'Internet des objets, d'autant plus que le ver est capable de s'en prendre à divers architectures, ARM, PPC, MIPS et PA-RISC, en plus de x86. Toutefois Symantec indique ne pas avoir connaissance d'attaque ayant abouti sur des système non x86.