Symantec : déjà un ver Linux dans l'Internet des objets
L'Internet des objets doit transformer les équipements inertes de notre quotidien en solutions connectées. Mais comme les autres systèmes d'échange de données, les malwares ne tarderont pas à se manifester. Comme ce ver Linux identifié par l'éditeur Symantec.
L'Internet des objets est prophétisé depuis longtemps et a commencé à prendre forme avec les appareils communicants de plus en plus nombreux autour de nous. Il ne s'agit pourtant que des débuts d'une évolution qui rendra de nombreux éléments du quotidien capables d'interagir ou de fournir des informations via des liens aux réseaux et à l'Internet.
Ces appareils connectés constitueront un nouveau champ d'investigation pour les créateurs de malwares dont les prémices sont font déjà sentir. L'éditeur Symantec évoque l'existence du ver Linux.Darlloz conçu pour s'attaquer, en plus des PC, à des systèmes connectés plus modestes.
Il utilise une vulnérabilité PHP pour se propager (la faille php-cgi, qui dispose d'un correctif depuis mai 2012) et dont les premiers PoC (Proof of Concept) existent depuis fin octobre 2013. Le ver ne semble se propager que sur les systèmes sous architecture x86, et qui n'ont bien sûr pas été patchés.
Symantec indique cependant que le serveur utilisé pour sa diffusion contient des variantes qui pourraient s'attaquer aussi à des systèmes ARM, PPC, MIPS et MIPSEL, plates-formes souvent utilisées dans des appareils comme des serveurs multimédia, des routeurs, des caméras de surveillance et sans doute bientôt de multiples appareils connectés tournant sous Linux...
De fait, les utilisateurs de ces équipements ne connaissent généralement pas leur configuration et peuvent être menacés sans le savoir, ne serait-ce que par le défaut de mise à jour de ces derniers par leurs fabricants ou du fait de limitations matérielles, comme une quantité de mémoire insuffisante pour gérer les nouvelles versions d'un firmware.
Il n'a pas été observé de diffusion massive du ver Linux mais Symantec prépare ainsi le terrain de la nécessité de protéger aussi la masse à venir des gadgets et équipements de salon connectés.
-
![Quand Symantec (Norton) veut tuer Internet Explorer]()
Une définition corrompue d'un système de prévention d'intrusion avec des produits Symantec et Norton a eu pour effet de faire planter Internet Explorer. -
![Norton Internet Security: Symantec tire la sonnette d'alarme]()
Le groupe Symantec a indiqué que cette vulnérabilité présentait un risque " Modéré ", bien que de telles failles soient habituellement considérées comme " ...
Vos commentaires Page 1 / 2
La part de marché de Linux est toujours aussi ridicule simplement des types futés se sont dit qu'il fallait exploiter le sentiment d'invulnérabilité des utilisateurs et même pour certains imbéciles le sentiment de supériorité
(On trouve ppc et mipsel sur des décodeurs satellite sous linux)
ce ver est super spectaculaire...pour architecture x86, et qui n'ont bien sûr pas été patchés
en fait c'est une annonce merdique car c'est comme d'habitude..
Déjà, sors un peu de ton monde, parce qu'il n'y a plus que dans le desktop que la part de marché de Linux est ridicule comme tu dis.
Ensuite, qui dit "internet des objets", dit Linux embarqué. Et dans ce cas l'immense majorité d'utilisateurs n'a même pas conscience d'utiliser un noyau Linux.
Et dans ce cas, c'est plutôt la part de marché de Windows qui est ridicule.
Enfin, je sais pas quels sont les "imbéciles" qui ont un "sentiment de supériorité" dont tu parles, mais j'en vois bien un qui se permet de juger une communauté d'utilisateurs sans savoir grand chose.
Il y a peu de risque de prise de contrôle intempestif, quand même...
N'empêche, faut pas vider la bouteille .
--->[]
J'aime Linux et ne me sent en aucune façon supérieur à qui que se soit.
Imbécile tu le garde pour toi.
Je pense que si j'étais en face de toi tu parlerais surement d'une autre manière.
Au hasard les barbus linuxiens par exemple, qui crachent sur Microsoft à longueur d'année (Ouais, krosoft c'est de la merde).
Certes parfois à raison, mais toujours plus que de raison à l'accoutumé.
D'accord avec toi certains exagèrent mais quand même Microsoft l'a bien cherché.