2013.12.03 09:02

物聯網安全亮紅燈,Symantec發現新蠕蟲病毒可以感染路由器、機上盒和Webcam

ADVERTISEMENT

物聯網的核心在於嵌入式 Linux ,許多與 Wi-Fi 相連的智慧型設備都在這種系統上運作,甚至許多 Wi-Fi 路由器本身也以這種 Linux 為作業系統。

Symantec軟體安全部門的研究者發現了一種新蠕蟲病毒,這種名為 Linux.Darlloz 的病毒被設計用來感染運行嵌入式 Linux 的家庭路由器、電視機上盒和Webcam等設備,一些工業等級的控制系統也在感染機型之列。

ADVERTISEMENT

這支蠕蟲病毒已被歸類為低安全風險,因為當前的版本只能感染 x86 平台設備。但是這種病毒在經過一些修改之後產生的變種已經能夠威脅到使用 ARM 晶片以及 PPC,MIPS,MIPSEL 架構的設備。

這種嵌入式系統一般會有 WEB 設定介面,使用者第一次使用時需要登錄這個介面對設備進行初始設定,因此出廠用戶名和密碼通常都很簡單,比如「 admin 」、「123456」等等。該病毒就利用了這種密碼的規律性。

ADVERTISEMENT

它會嘗試多種搭配組合來暴力破解設備的初始帳戶,成功進入系統後,它會從伺服器端下載並執行自身程式,它會為自己的文件建立一個目錄,然後試圖切斷對設備的遠端控制手段,比如 Telnet 服務及其它控制進程,接著它就開始對系統中的文件大刪特刪。

當病毒「主宰」了設備後,它就開始攻擊網路上的其它設備。透過隨機產生並測試 IP 位址,它嘗試發現網路上的其它使用中的裝置,如果該裝置不幸也有帳戶薄弱的漏洞,病毒就會故技重施,由此開始下一輪感染。

ADVERTISEMENT

研究員 Kaoru Hayashi 表示目前 Linux.Darlloz 病毒並沒有造成很大破壞,它主要興趣在於不斷地複製自己。

該病毒暴露了當下物聯網設備的脆弱性,這種病毒沒有造成嚴重破壞,並不代表它不能——有了管理員許可權,破壞與否只是心情問題。或許感染路由器不會給生活造成太多損失,但如果它感染了家庭保全的Webcam呢?甚至是感染了家裡大門上的鎖?智慧型金融卡?

使用者可能對感染毫不知情,即便知道中毒情況也難以解決, Hayashi 擔心硬體製造商們可能無法及時給系統更新Patch檔,也有一些硬體已經老得無法升級了。(, )

ADVERTISEMENT

延伸閱讀:

ADVERTISEMENT