Malware

Linux-Wurm deckt offene Fragen beim Internet der Dinge auf

29.11.13 | Redakteur: Franz Graser

Angriffziel Tux: Der Wurm Linux.Darlloz nimmt das freie Betriebssystem unter Beschuss. Die akute Bedrohungslage wiegt zwar nicht schwer, die Implikationen für das Internet der Dinge aber um so mehr.
Angriffziel Tux: Der Wurm Linux.Darlloz nimmt das freie Betriebssystem unter Beschuss. Die akute Bedrohungslage wiegt zwar nicht schwer, die Implikationen für das Internet der Dinge aber um so mehr. (Bild: Larry Ewing)

Ein Software-Schädling mit dem Namen Linux.Darlloz zielt auf Geräte und Rechner, die unter dem freien Betriebssystem Linux laufen. Auch wenn die konkrete Bedrohung gering ist, wirft die Malware Fragen über die Datensicherheit im Internet der Dinge auf.

Laut der Beschreibung von Symantec handelt es sich bei Linux.Darlloz um einen Wurm, der vor wenigen Tagen entdeckt wurde und auf Linux-Systeme auf Intel-Hardware zielt. Die Malware ist in der Lage, Dateien auf den befallenen Systemen zu löschen. Die gute Nachricht: Der Wurm ist nicht weit verbreitet, die Bedrohung kann leicht eingedämmt werden und zudem ist die Malware leicht von PCs zu entfernen.

Kein Problem also? Leider doch. Zwar attackiert die Malware derzeit nur x86-basierte Chips von Intel, aber mit einer kleinen Modifikation sind Varianten möglich, die eine Vielzahl von Geräten unter Beschuss nehmen könnten.

Wie der amerikanische Onlinedienst Ars Technica berichtet, müsste der Wurm dazu lediglich um sogenannte ELF-Dateien (Executable and linkable format) erweitert werden. Dann wären Varianten des Datenschädlings möglich, die zum Beispiel Linux auf Chiparchitekturen wie ARM, Power PC oder MIPS attackieren könnten.

Wie Ars Technica weiter berichtet, rücken damit zahllose Geräte aus dem Internet der Dinge potenziell in das Fadenkreuz von Linux.Darlloz und seinen Epigonen. In Geräten wie WLAN-Routern, Settop-Boxen, Überwachungskameras und dergleichen kommt typischerweise Linux zur Anwendung. Problematisch dabei ist, dass sich die Software in diesen Geräten häufig auf einem veralteten Stand befindet und kaum jemals aktualisiert wird. Mitunter sind Updates auf aktuelle Softwareversionen gar nicht möglich, weil die verbaute Hardware zu gering dimensioniert wurde.

Im Fall von Linux.Darlloz wird eine Softwareschwäche ausgenutzt, die bereits vor 18 Monaten behoben wurde. Dabei handelte es sich laut Ars Technica um eine Lücke in der Skriptsprache PHP. Linux-basierte Geräte, die eine ältere Version von PHP nutzen, um eine webbasierte Benutzerschnittstelle zu generieren, sind somit angreifbar.

Das Problem: Geräte, die kein PHP-Update erhalten haben oder für die herstellerseitig gar keine Updates vorgesehen sind, bleiben dauerhaft verwundbar. Der Fall Linux.Darlloz mag daher für sich genommen harmlos sein. Die Fragen, die der Wurm jedoch im Hinblick auf das Internet der Dinge stellt, wiegen dagegen schwer: Was passiert, wenn internetfähige Geräte – unabhängig vom jeweils verwendeten Betriebssystem – jahrelang ohne Wartung laufen und aufgrund ihrer praktisch nie aktualisierten Software zum Ziel von Cyberattacken werden?

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42436531 / Embedded Betriebssysteme)

Embedded Software Engineering Report abonnieren

4 mal jährlich: Die kostenlose Pflichtlektüre für Embedded­-Software- und Systems-Entwickler, von Analyse bis Wartung und Betrieb

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.