Plug Net - Provedor de internet

Redes sociais

Fone: (55)3233 1796
Plantão: 99986 3660

Untitled Document

Novo vírus prova que a internet das coisas está vulnerável a ataques

Vulnerabilidade do Linux é porta de entrada para novo worm que ameaça o mundo das máquinas conectadas - a começar por roteadores domésticos

1 estrela 2 estrela 3 estrela 4 estrela 5 estrela

Rating 0 (0 votaram)

Leia Também

IT Forum Expo/Black Hat 2013 É possível queimar qualquer dispositivo com memória NAND, alerta pesquisador
Tendência 'Esqueça a internet das coisas; o correto é a internet dos consumidores', diz CEO da Salesforce
Segurança Prejuízo durante a Cyber Monday custa US$ 3,4 milhões por hora

A internet das coisas, conceito de objetos conectados a internet que deve ter uma forte ascensão nos próximos anos, não está imune a ataques. Isso por conta de um vírus para Linux descoberto pela Symantec, que tudo indica ter sido feito para infectar set-top boxes, câmeras de segurança e sistemas de controles industriais, começando por roteadores domésticos.

O Linux é o sistema operacional embarcado nos eletrodomésticos e outros aparelhos que não são PCs, porém são conectados à web. Ele permite o acesso conexões wi-fi e realizar suas funções integradas. O vírus, chamado Linux.Darlloz, é capaz de afetar versões do sistema operacional em chips Intel de arquitetura x86 – mas já há variáveis focadas em outros chips como ARM, PowerPC e MIPS.

De acordo com o pesquisador Kaoru Hayashi em uma publicação no blog da companhia de segurança, o Linux.Darlloz tira proveito de uma vulnerabilidade existente há 18 meses no sistema operacional, apresentada na interface web das configurações iniciais dos aparelhos. Esses sistemas geralmente possuem nomes de usuário e senhas simples, como “admin” ou “12345”, e o vírus tenta realizar diversas combinações como essas para ganhar acesso ao aparelho.

No caso de encontrar um alvo vulnerável, o Linux.Darlloz faz download do arquivo malicioso de um servidor no qual está hospedado e então se auto executa. Uma vez feito isso, ele cria os diretórios que serão usados e então busca remover o acesso remoto da máquina infectada destruindo processos rodando, como o Telnet.

Então, o vírus começa a buscar meios de se espalhar ainda mais por meio de endereços IP randômicos. Se um desses endereços na rede for alcançado, o vírus começa a procurar por diretórios que indicam que a vulnerabilidade inicial é presente – e então todo o processo de infecção recomeça.

Hayashi afirma que o vírus não parece estar se propagando muito, e ataques contra aparelhos que não sejam PCs ainda não foram observados em massa. Contudo, o especialista alerta que o worm indica um ponto de alerta em relação ao que está pela frente com a internet das coisas.

Voltar

Rua Antão Faria, 1010

Fone: (55) 3233-1796/3515

Plantão: 99986-3660

São Sepé-RS CEP: 97340-000

PlugNet - Internet Banda Larga em São Sepé - RS