о наличии кода червя

Исходного кода? Где ебилд?

свидетельства о наличии кода червя

Как в анекдоте - вирусы под линукс есть, но их надо самому собрать, разрулив кучу зависимостей.

The worm utilizes the PHP 'php-cgi' Information Disclosure Vulnerability (CVE-2012-1823), which is an old vulnerability that was patched in May 2012

Необновляторы должны страдать.

Необновляторы должны страдать.

Блеснул умом, клоун?

«после установки на маршрутизатор, принтер или приставку вредоносная программа может эмулировать процесс обновления, в реальности не осуществляя его.»

так то ПОСЛЕ установки! а обновлять надо вовремя , дно анонимное

Кто дал анонимусу публиковать новость без преварительной редакторской правки?
Начинается с полуфразы без намёка на согласование падежей (с заголовком), пунктуация кривая, лаконичность на грани фола и всё в один абзац.

на моем openwrt нету php, а проект dd-wrt вообще выпилил php в режиме cgi http://www.dd-wrt.com/wiki/index.php/WEB_server

For DD-WRT V24 pre SP2 (svn 12533+) CGI support has been disabled as a fix for an exploit.

Начинается с полуфразы без намёка на согласование падежей (с заголовком), пунктуация кривая

Друзья, думаю сейчас не время обсуждать форму и стиль.

А если я узнал только сейчас? Обновил и вроде все нормально, а оно с 2012 года уже там сидит.

Друзья, думаю сейчас не время обсуждать форму и стиль.

Друзья, предлагаю накрыться белыми простынями и организованно ползти закапываться на подходящих для этого кладбищах. Червь пришёл, жизнь ушла, ветер Армагеддона сеет смерть и страдания.

Где можно скачать бесплатно без смс?

Когда я вижу новости, подтверждённые Шаманом, хочется попросить себе корректорские права. Я серьёзно, как можно стать корректором?

А если я узнал только сейчас? Обновил и вроде все нормально, а оно с 2012 года уже там сидит.

Вот я и говорю - необновляторы должны страдать. Ты бы и пострадал, т.е. произошло бы все как положено.

Тебя в полнолуние должен укусить Шаман.

Кто дал анонимусу публиковать новость без преварительной редакторской правки?

А ты как думаешь? :)

Я не хочу, чтобы он кусал меня в полнолуние! По правде сказать, вообще не хочу, чтобы меня кусал Шаман.

вообще не хочу, чтобы меня кусал Шаман

это еще ты не узнал, за какое место он укусить должен
лучше и не спрашивай :-D

за какое место он укусить должен

в полнолуние должен укусить

Так ты ж сам сказал!

Это не место, это время. :)

ИЧСХ, залезает в систему он через отверстие в PHP =).

Какой ты серьёзный, аж жуть.

решето

linux тут непричем

внимательно читаем (и фильтруем маркетоидов): червь эксплуатирует уязвимость PHP в CGI-режиме, известную очень-очень и кстати исправленную.

Баг не имеет отношения к ОС и аппаратной платформе.

уязвимости подвержены :

PHP 5.4.2 PHP 5.4.1 PHP 5.3.12 PHP 5.3.9 PHP 5.3.8 PHP 5.3.7 PHP 5.3.6 PHP 5.3.2 PHP 5.3.1 PHP 5.3.5 PHP 5.3.4 PHP 5.3.3 PHP 5.3.10

и соотв. старые дистрибутивы в которых оно есть.

Червь обнаружен именно под linux просто потому что это удобная и простая хост-платформа. Если поставить такой-же php под windows или BSD или даже поменять аппаратную платформу - червяк всё равно должен работать.

linux тут непричем

linux всега у вас непричем, вот у меня на циске не работает, значит причем

anonymous> вот у меня на циске не работает

На вашей циске вообще хоть что-нибудь работает?

1. Пых не нужен. 2. Особенно для cgi. 3. Да еще и запущенный под рутом.

На циске работает куча маркетоидов и продаванов, которые поднимают на ней неплохие бабки :)

все работает. Ибо таких криворуких создателей прошивок там не держат.

Дайте ссылку на торрент, хочу скачать попробовать.

А если я узнал только сейчас? Обновил и вроде все нормально, а оно с 2012 года уже там сидит.

это и говорит нам, что ты анонимное ДНО, которое не думает о регулярных обновлениях уже год!

The worm utilizes the PHP 'php-cgi' Information Disclosure Vulnerability (CVE-2012-1823)

расходимся

У меня на маршрутизаторе домашнем lua юзается вместо php(OpenWRT с LuCi на борту). Так что меня данная проблема не касается.

+ мало у кого web интерфейс доступен по wan

Ну, web-интерфейс не должен быть доступен по Wan. Он должен смотреть только в локалку...

Как в анекдоте

+1 :))))

http://www.securityfocus.com/bid/53388

Где оффтопик, а? Собрали мешанину какую-то из всего, на чем и пхп-то не работает по дефолту, а оффтопика нет.

как можно стать корректором?

Присоединяюсь к вопросу.

как можно стать корректором?

Присоединяюсь к вопросу.

Внезапно - для начала прочесть Правила ЛОРа. Там всё написано.

Это они так боятся вендекапца, что так тонко намекают своим клиентам не переходить на «червивый» линукс?

Объектами атаки данного червя являются маршрутизаторы, точки доступа, камеры слежения и подобное оборудование, использующее прошивку на основе Linux.
The worm utilizes the PHP 'php-cgi' Information Disclosure Vulnerability (CVE-2012-1823), which is an old vulnerability that was patched in May 2012. The attacker recently created the worm based on the Proof of Concept (PoC) code released in late Oct 2013.

Покажите мне дегенератов, которые используют на подобном оборудовании PHP. И даже если это так, то производители девайсов/прошивок сами виноваты в своей тупизне.

В настоящий момент выявленный экземпляр червя поражает только системы на базе архитектуры x86, но уже имеются свидетельства о наличии кода червя для архитектур ARM, PPC, MIPS и MIPSEL.

Похоже, что symantec таки осилили портировать сферического червя в вакууме на другие архитектуры, браво!

Когда я вижу новости, подтверждённые Шаманом, хочется попросить себе корректорские права.

А когда я вижу, как он отравляет нормальные новости в talks, мне хочется сделать quadrofacepalm

Где тег «история успеха»?

шаман же. неграмотные посты на глагне его фирменный стиль

linux всега у вас непричем

А вот и нет. Если Android и доля мобильного рынка — это линукс.

А вот и нет. Если Android и доля мобильного рынка — это линукс.

А чё таке линукс? А IOS не линукс?

А если уязвимости и малварь — Android не линукс. Линукс — это ядро. Очевидно же!

очередное доказательство, что «вирусов под линукс нет»

Хз, на моем линуксе он не заработал :(

где скачать новую версию «вируса»?

Линукс — это ядро

PHP тож ядро?

симантек ? чего-то зачастили они

Старый похапе на циске? Можно подробности? :-)