http://m.sharifulalam.com 2013-12-04 13:48 來源:網易
物聯網的核心在于嵌入式 Linux ,許多與 Wi-Fi 相連的智能設備都運行的這種系統,甚至許多 Wi-Fi 路由器自身也以這種 Linux 作為操作系統。
賽門鐵克軟件安全部門的研究者發現了一種新蠕蟲病毒,這種名為 Linux.Darlloz 的病毒被設計用來感染運行嵌入式 Linux 的家庭路由器、電視機頂盒和安全攝像頭等設備,一些工業級別的控制系統也在感染機型之列。
這種嵌入式系統一般會有 WEB 設定界面,用戶初次使用時需要登錄這個界面對設備進行初始設定,因此出廠用戶名和密碼通常都很簡單,比如“ admin ”、“ 123456 ”等等。該病毒就利用了這種密碼的規律性。
它會嘗試多種搭配組合來暴力破解設備的初始賬戶,成功進入系統后,它會從服務器端下載并執行自身程序,它會為自己的文件創建一個目錄,然后試圖切斷對設備的遠程控制手段,比如 Telnet 服務及其它控制進程,接著它就開始對系統中的文件大刪特刪。
當病毒“主宰”了設備后,它就開始攻擊網絡上的其它設備。通過隨機產生并測試 IP 地址,它嘗試發現網絡上的其它活動設備,如果該設備不幸也有賬戶薄弱的漏洞,病毒就會故技重施,由此開始下一輪感染。
研究員 Kaoru Hayashi 表示目前 Linux.Darlloz 病毒并沒有造成很大破壞,它主要興趣在與不斷復制自己。
該病毒暴露了當下物聯網設備的脆弱性,這種病毒沒有造成嚴重破壞,并不代表它不能——有了管理員權限,破壞與否只是心情問題。或許感染路由器不會給生活造成太多損失,但如果它感染了家庭安全攝像頭呢?甚至是感染了家里大門上的鎖?智能銀行卡?
用戶可能對感染毫不知情,即便知道中毒情況也難以解決, Hayashi 擔心硬件制造商們可能無法及時給系統打補丁,更有一些硬件已經老得無法升級了。