مراقب کرم جدید Linux.Darlloz باشید!
شرکت امنیتی سیمانتک که از فعالترین کمپانیهای امنیتی دنیاست خبر از کشف کرمی به نام Linux.Darlloz داده بود که از یک رخنه امنیتی در php-cgi (کامپوننتی که به PHP اجازه اجرا بر روی پیکربندی CGI را میدهد) بهره برده سعی در خرابکاری در سیستم میکند. این بدافزار در حقیقت سال گذشته کشف شده بود و پچ امنیتی آن نیز در PHP 5.4.3 و PHP 5.3.13 ارائه شده است؛ پس اگر از یک توزیع بهروز گنو/لینوکس استفاده میکنید تقریبا جایی برای نگرانی وجود ندارد. اما چند روز پیش سیمانتک خبر از احتمال آلوده شدن دستگاههای غیر از x86 داد. این ضعف در حقیقت مربوط به PHP بوده و ارتباطی به هسته یا ابزارهای گنو/لینوکس ندارد. اما در مورد دستگاههای تعبیه شده نظیر روترها، ستتاپباکسها و… این بهروز رسانی ساده نخواهد بود.
ادامه در : مراقب کرم جدید Linux.Darlloz باشید! | LinuxReview
دوستان امنیت سرورهاشون رو یه بررسی بکنن حتما. توی مطلب گفته شده که چطور عمل میکنه و چطور باید جلوش رو گرفت.
