Linux-Wurm Darlloz zielt auf M2M-Systeme

Neben herkömmlichen PCs greift er auch Router, Settop-Boxen und Kamerasysteme an. Er verbreitet sich Symantec zufolge durch Ausnutzen einer alten PHP-Schwachstelle, für die eigentlich schon länger ein Patch vorliegt. Hauptziel sind Intel-x86-Systeme.

Die Sicherheitsforscher von Symantec haben einen Linux-Wurm entdeckt, der unter anderem Machine-to-Machine-Geräte (M2M) wie Router, Settop-Boxen und Überwachungskameras angreift. Der Linux.Darlloz genannte Schädling verbreitet sich durch Ausnutzen einer alten PHP-Schwachstelle, wie Kaoru Hayashi im Symantec-Blog schreibt.

wurm-pc-netz

Auch wenn für die Lücke schon seit März 2012 ein Patch vorliegt, ist unklar, wie gut M2M-Systeme davor geschützt sind. Ein Proof of Concept des Exploits, den der Angreifer offenbar nutzt, war Ende Oktober veröffentlicht worden.

„Der Wurm ist in der Lage, zusätzlich zu herkömmlichen Computern auch eine Reihe kleiner, internetfähiger Geräte anzugreifen“, erklärt Hayashi. „Varianten gibt es für Chiparchitekturen, die üblicherweise in Geräten wie Heimroutern, Settop-Boxen und Sicherheitskameras zu finden sind.“

Bisher gibt es noch keine Berichte über einen Angriff mittels Darlloz. Doch angesichts des Nischenbereichs, in dem der Linux-Wurm operiert, kann es auch sein, dass viele eine Infektion einfach noch nicht festgestellt haben.

Linux ist das bevorzugte Betriebssystem automatisierter, internetfähiger Geräte, von Routern bis hin zu industriellen Kontrollsystemen. Viele davon nutzen auch über Apache-Web- und PHP-Server bereitgestellte Schnittstellen. Intel-x86-Systeme scheinen das Hauptziel von Darlloz zu sein. Allerdings existieren auch Varianten für andere Architekturen wie ARM, PPC, MIPS und MIPSEL. Das deutet darauf hin, dass der Angreifer sehr am Internet der Dinge interessiert ist.

„Dass Hersteller von Geräten mit versteckten Betriebssystemen und Software ihre Produkte ohne Nachfrage beim Nutzer konfigurieren, macht die Sache kompliziert. Viele Anwender sind sich wahrscheinlich gar nicht bewusst, das sie anfällige Geräte in ihrem Heimbüro verwenden“, so Symantec. „Ein weiteres Problem ist, dass selbst, wenn Nutzer von anfälligen Geräten wissen, die Hersteller für einige Produkte keine Updates bereitstellen, weil die Technik veraltet ist oder Hardwarebeschränkungen vorliegen. Dazu zählen etwa zu wenig Speicher oder eine zu langsame CPU, um neue Software-Versionen zu unterstützen.“

Erst kürzlich hatte das Sicherheitsunternehmen in einem Ausblick auf 2014 darauf hingewiesen, dass das Internet der Dinge zum „Internet der Schwachstellen“ werden könnte. Die Experten erwarten „ein bisher unbekanntes Maß an befallenen smarten Geräten“, weil die Verbreitung intelligenter Produkte stetig wachse, die Hersteller sich der Gefahren aus dem Internet aber nur unzureichend bewusst seien.

[mit Material von Tom Brewster, TechWeek Europe]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Malware, Symantec

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Linux-Wurm Darlloz zielt auf M2M-Systeme

Kommentar hinzufügen
  • Am 30. November 2013 um 0:37 von Judas Ischias

    Das ist ja toll von Symantec, dass da alle möglichen Gefahren aufgeführt werden, aber kein Hinweis welche Geräte überhaupt betroffen sind, mich interessieren gerade die kleinen internetfähigen Geräte. Gehören da auch Smartphones und Minitabletts dazu? Auch wie schon nachgefragt, wie sieht denn so ein Schutz aus? Ausser den Leuten Unruhe zu verschaffen, gibt der Artikel nichts weiter her.

  • Am 29. November 2013 um 20:09 von freddy

    Und wie kann ich feststellen, ob ich solch ein anfälliges Gerät verwende? Außerdem müsste man natürlich wissen, welche Geräte nicht betroffen sind, bzw. wie ein Schutz aussehen kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *