Symantec : déjà un ver Linux dans l'Internet des objets

Le par  |  19 commentaire(s) Source : Symantec
symantec-logo

L'Internet des objets doit transformer les équipements inertes de notre quotidien en solutions connectées. Mais comme les autres systèmes d'échange de données, les malwares ne tarderont pas à se manifester. Comme ce ver Linux identifié par l'éditeur Symantec.

L'Internet des objets est prophétisé depuis longtemps et a commencé à prendre forme avec les appareils communicants de plus en plus nombreux autour de nous. Il ne s'agit pourtant que des débuts d'une évolution qui rendra de nombreux éléments du quotidien capables d'interagir ou de fournir des informations via des liens aux réseaux et à l'Internet.

Symantec-logoCes appareils connectés constitueront un nouveau champ d'investigation pour les créateurs de malwares dont les prémices sont font déjà sentir. L'éditeur Symantec évoque l'existence du ver Linux.Darlloz conçu pour s'attaquer, en plus des PC, à des systèmes connectés plus modestes.

Il utilise une vulnérabilité PHP pour se propager (la faille php-cgi, qui dispose d'un correctif depuis mai 2012) et dont les premiers PoC (Proof of Concept) existent depuis fin octobre 2013. Le ver ne semble se propager que sur les systèmes sous architecture x86, et qui n'ont bien sûr pas été patchés.

Symantec indique cependant que le serveur utilisé pour sa diffusion contient des variantes qui pourraient s'attaquer aussi à des systèmes ARM, PPC, MIPS et MIPSEL, plates-formes souvent utilisées dans des appareils comme des serveurs multimédia, des routeurs, des caméras de surveillance et sans doute bientôt de multiples appareils connectés tournant sous Linux...

Linux Darlloz ARM

De fait, les utilisateurs de ces équipements ne connaissent généralement pas leur configuration et peuvent être menacés sans le savoir, ne serait-ce que par le défaut de mise à jour de ces derniers par leurs fabricants ou du fait de limitations matérielles, comme une quantité de mémoire insuffisante pour gérer les nouvelles versions d'un firmware.

Il n'a pas été observé de diffusion massive du ver Linux mais Symantec prépare ainsi le terrain de la nécessité de protéger aussi la masse à venir des gadgets et équipements de salon connectés.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1574292
J'espère que Symantec documentera très précisément l'art et la manière de développer ces vers ... c'est que c'est du bizzness en perspective pour eux !
Le #1574302
C'est bien la preuve que Linux monte en puissance bien que cette "information" n'en soit pas une.
Le #1574382
jeanlucesi a écrit :

C'est bien la preuve que Linux monte en puissance bien que cette "information" n'en soit pas une.


La part de marché de Linux est toujours aussi ridicule simplement des types futés se sont dit qu'il fallait exploiter le sentiment d'invulnérabilité des utilisateurs et même pour certains imbéciles le sentiment de supériorité

(On trouve ppc et mipsel sur des décodeurs satellite sous linux)
Le #1574432
oulala toi t'as des problèmes avec un méchant barbu linuxien qui te cassait la gueule à la sortie d'école pour être aigri comme ça...


ce ver est super spectaculaire...pour architecture x86, et qui n'ont bien sûr pas été patchés
en fait c'est une annonce merdique car c'est comme d'habitude..
Le #1574452
Autun a écrit :

jeanlucesi a écrit :

C'est bien la preuve que Linux monte en puissance bien que cette "information" n'en soit pas une.


La part de marché de Linux est toujours aussi ridicule simplement des types futés se sont dit qu'il fallait exploiter le sentiment d'invulnérabilité des utilisateurs et même pour certains imbéciles le sentiment de supériorité

(On trouve ppc et mipsel sur des décodeurs satellite sous linux)


Déjà, sors un peu de ton monde, parce qu'il n'y a plus que dans le desktop que la part de marché de Linux est ridicule comme tu dis.

Ensuite, qui dit "internet des objets", dit Linux embarqué. Et dans ce cas l'immense majorité d'utilisateurs n'a même pas conscience d'utiliser un noyau Linux.
Et dans ce cas, c'est plutôt la part de marché de Windows qui est ridicule.

Enfin, je sais pas quels sont les "imbéciles" qui ont un "sentiment de supériorité" dont tu parles, mais j'en vois bien un qui se permet de juger une communauté d'utilisateurs sans savoir grand chose.
Le #1574522
un ver, ça va... (3...) Désolé, elle était trop tentante...

Il y a peu de risque de prise de contrôle intempestif, quand même...
Anonyme
Le #1574582
lebonga a écrit :

un ver, ça va... (3...) Désolé, elle était trop tentante...

Il y a peu de risque de prise de contrôle intempestif, quand même...


N'empêche, faut pas vider la bouteille .

--->[]
Le #1574632
Autun a écrit :

jeanlucesi a écrit :

C'est bien la preuve que Linux monte en puissance bien que cette "information" n'en soit pas une.


La part de marché de Linux est toujours aussi ridicule simplement des types futés se sont dit qu'il fallait exploiter le sentiment d'invulnérabilité des utilisateurs et même pour certains imbéciles le sentiment de supériorité

(On trouve ppc et mipsel sur des décodeurs satellite sous linux)


J'aime Linux et ne me sent en aucune façon supérieur à qui que se soit.
Imbécile tu le garde pour toi.
Je pense que si j'étais en face de toi tu parlerais surement d'une autre manière.
Le #1574642
"Enfin, je sais pas quels sont les "imbéciles" qui ont un "sentiment de supériorité" dont tu parles, mais j'en vois bien un qui se permet de juger une communauté d'utilisateurs sans savoir grand chose."

Au hasard les barbus linuxiens par exemple, qui crachent sur Microsoft à longueur d'année (Ouais, krosoft c'est de la merde).

Certes parfois à raison, mais toujours plus que de raison à l'accoutumé.
Le #1574662
oldjohn a écrit :

"Enfin, je sais pas quels sont les "imbéciles" qui ont un "sentiment de supériorité" dont tu parles, mais j'en vois bien un qui se permet de juger une communauté d'utilisateurs sans savoir grand chose."

Au hasard les barbus linuxiens par exemple, qui crachent sur Microsoft à longueur d'année (Ouais, krosoft c'est de la merde).

Certes parfois à raison, mais toujours plus que de raison à l'accoutumé.


D'accord avec toi certains exagèrent mais quand même Microsoft l'a bien cherché.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]