Linux.Darlloz worm ei ole Linux-mato vaan...

Penna Tervo

...PHP-mato. Tämä tiedoksi niille tolloille jotka tulevat tänne lähipäivinä väittämään että maailmalla on nyt löydettä ensimmäinen laitteista toiseen leviävä vaarallinen "Linux-haitake".

The original article (and others, similar) are IMHO irresponsible for a couple of reasons, not limited to:
1) The vulnerability (if it may even be called that) is NOT a gnu/linux vulnerability, its a PHP vulnerability.
2) The vulnerability affects a very limited subset of server types and DOES NOT affect most users on the net, nor most users who will read the article.
3) The vulnerability is NOT in the wild, is more hypothetical than real, and is not likely to be a problem across the boards. (most new routers, even home routers, are not going to be affected by this PHP vulnerability.
4) This article (and others, similar) are written to affect users with fear, uncertainty, anddoubt. It is time for FUD writing to come to a complete halt.
5) This vulnerability (if it may even be called that) is NOT a linux vulnerability... it is a server vulnerability in PHP... (it has absolutely nothing to do with linux (the kernel). This vulnerability is based in PHP, is hypothetical, and is a vulnerability on any server platform with the PHP extensions to the web server on that platform... this is not a gnu/linux , nor linux, vulnerability.

I will also add, that the vulnerability is supposed to work because of "well known" userid and password "path(s)" on the linux system... how silly! Almost every distribution handles the "path(s)" as well the userid and passwords for security, and safety (no worm is going to be able to read it). Also almost every distribution (including embedded systems) handle this issue "differently," meaning that wide-spread propagation of such a "vulnerability" is not realistic.

The original article is mostly just Symantec noise.

The original article (and others, similar) are IMHO irresponsible for a couple of reasons, not limited to:
1) The vulnerability (if it may even be called that) is NOT a gnu/linux vulnerability, its a PHP vulnerability.
2) The vulnerability affects a very limited subset of server types and DOES NOT affect most users on the net, nor most users who will read the article.
3) The vulnerability is NOT in the wild, is more hypothetical than real, and is not likely to be a problem across the boards. (most new routers, even home routers, are not going to be affected by this PHP vulnerability.
4) This article (and others, similar) are written to affect users with fear, uncertainty, anddoubt. It is time for FUD writing to come to a complete halt.
5) This vulnerability (if it may even be called that) is NOT a linux vulnerability... it is a server vulnerability in PHP... (it has absolutely nothing to do with linux (the kernel). This vulnerability is based in PHP, is hypothetical, and is a vulnerability on any server platform with the PHP extensions to the web server on that platform... this is not a gnu/linux , nor linux, vulnerability.

I will also add, that the vulnerability is supposed to work because of "well known" userid and password "path(s)" on the linux system... how silly! Almost every distribution handles the "path(s)" as well the userid and passwords for security, and safety (no worm is going to be able to read it). Also almost every distribution (including embedded systems) handle this issue "differently," meaning that wide-spread propagation of such a "vulnerability" is not realistic.

http://www.itworld.com/open-source/384754/linux-worm-wriggles-its-way-routers-cameras-and-other-devices

12

136

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Hyi Linuxia

      linux ubuntu Tubutin on roskaa.

      • Oikeestitykkäät

        Rakkaalla lapsella on monta nimeä.

    • Mikkispoitsu

      Jos ei osaa muuta niin täytyy levittää FUDia. :(

    • Onneksi on Windows!

      Kylläpäs tuli taas tuota linuks sekavuutta. Itse asiassa - tuosta ei ota pirukaan selvää! Tuommoisiahan ne päätteelle lyötävät loitsutkin on.

      Ei siis ihme, ettei tubuttimia kukaan tervejärkinen käytä muuten kuin kokeillakseen ne lukemattomat moni-toimimattomuudet ja sitten palaavat taas Windowsiin!

      Windows on selkokieleinen käyttöjärjestelmä!

      • Winkkuidiootille

        Kukaan tervejärkinen ei tänä päivänä käytä enää windowsia vaan fiksut on siirtyneet linuxeihin tai Maciin!

        Ja nimeäisit joskus ne oikeat toimimattomuudet, äläkä vain jauha paskaa. Ainoa toimimattomuus jonka itse pystyn nimeämään, on Windows-virukset ja Windows-haittaohjelmat!

      • kdlösakdlöaskdaslökö
      • Toimimaton tubutin †
        Winkkuidiootille kirjoitti:

        Kukaan tervejärkinen ei tänä päivänä käytä enää windowsia vaan fiksut on siirtyneet linuxeihin tai Maciin!

        Ja nimeäisit joskus ne oikeat toimimattomuudet, äläkä vain jauha paskaa. Ainoa toimimattomuus jonka itse pystyn nimeämään, on Windows-virukset ja Windows-haittaohjelmat!

        "Jos nimeäisit..." Olen pannut tällekin palstalle kaikkiaan 19 eri aijaa.com-linkkiä ja 17 videolinkkiä!

        Varmaan olet jo nähnyt ne!

        Joten, älä enempää pyytele niitä lisää tai minä teen niitä. Kyllä tubuttimissa toimimattomuuksia riittää, mitä videoida!

      • ei ole toimimattomuu
        Toimimaton tubutin † kirjoitti:

        "Jos nimeäisit..." Olen pannut tällekin palstalle kaikkiaan 19 eri aijaa.com-linkkiä ja 17 videolinkkiä!

        Varmaan olet jo nähnyt ne!

        Joten, älä enempää pyytele niitä lisää tai minä teen niitä. Kyllä tubuttimissa toimimattomuuksia riittää, mitä videoida!

        En minä ainakaan ole niitä nähnyt!

        En tiedä yhtäkään toimimattomuutta, paitsi nuo Winkkuidiootille-nimimerkin mainitsemat.

        Sitäpaitsi, Windows on se tubutin!

    • Windows sucks!

      Ja kuten jälleen huomattiin - ei mennyt kuin päivä pari kun FUD:n levittäjät aloittivat propagandan levittämisen. Onneksi on olemassa Sodat-palsta joka jakaa asiallista informaatio Windows-peeloille.

      • Pena trollaa

        Pahinta on kumminkin se että nuo FUDIn levittäjät levittää propagandaa myös muille kuten linux-palstoille kuten Pentti ehti jo tehdä.

        http://keskustelu.suomi24.fi/node/11893135

        Pentin viestiä on koitettu ilmiantaa asiattomana mutta ylläpito taitaa olla sama asia kuin Pentti eikä poista Pentin viestiä. :(

      • Linuks - Valhe †
        Pena trollaa kirjoitti:

        Pahinta on kumminkin se että nuo FUDIn levittäjät levittää propagandaa myös muille kuten linux-palstoille kuten Pentti ehti jo tehdä.

        http://keskustelu.suomi24.fi/node/11893135

        Pentin viestiä on koitettu ilmiantaa asiattomana mutta ylläpito taitaa olla sama asia kuin Pentti eikä poista Pentin viestiä. :(

        Tuliko teille linukshihuleille hätä siitä, että muutkin näkevät tubuttimen valtavat toimimattomuudet, eivätkä asenna sitä kurttausta koneelleen?

      • Windows - Valhe †
        Linuks - Valhe † kirjoitti:

        Tuliko teille linukshihuleille hätä siitä, että muutkin näkevät tubuttimen valtavat toimimattomuudet, eivätkä asenna sitä kurttausta koneelleen?

        1. Windows on tubutin!
        2. Linuxeissa ei ole muita toimimattomuuksia paitsi virukset ja madot!
        3. Hihhuleista puheenollen , sinä olet itse hihhuli. Nimittäin windows-hihhuli.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. IL - PerSut tykittää - Vaaralliset tappajat vankilaan jopa loppuelämäksi!!

      Entistä rajumpi elinkautinen tulee – Vaaralliset tappajat vankilaan jopa loppuelämäksi Henkirikosten uusijat voidaan ja
      Maailman menoa
      170
      22195

    2. Some kuhisee Sanna Marinista: "Wau"

      Sanna Marinia hehkutetaan. Muun muassa Jodelissa kommentoidaan The Sunday Timesin julkaisemaa kuvaa Marinista. Hän ant
      Maailman menoa
      72
      9408

    3. Sannalla tänään vuorossa The Daily Show

      Eli nyt mennään jo satiirin puolelle. Tuohan on vähän kuten Lindströmin ohjelma Suomessa.
      Maailman menoa
      27
      7397

    4. Äärioikeistopurran nukke Petteri Lapanen paniikissa

      Kun Suomen historian paras pääministeri antoi vankan lausunnon, kuinka "keskustelu politiikassa on käpertynyt lähinnä va
      Maailman menoa
      65
      6250

    5. Onko rajojen kiinnipitäminen ihmisoikeuksien vastaista?

      Maahanmuutosta puhutaan usein niin kuin kyse olisi vain numeroista ja rajoista. Kyse on kumminkin ihmisistä, jotka halua
      Maahanmuutto
      321
      6230

    6. SIELTÄ SE TULI: Kepu-Kurvinen: "Emme enää lähde punavihreään hallitukseen"

      Nyt muuten nauretaan loppuviikko, että tähänkö kaatui Lindtmanin pääministerihaaveet. "Antti Kurvisen mukaan puolue ei
      Maailman menoa
      180
      5864

    7. Täysi ryöpytys Sanna Marinille ulkomailla.

      https://www.iltalehti.fi/ulkomaat/a/f699d84f-fa53-4dba-8718-2c395017fc55 Sanna Marinin kirja saa todella tylyn vastaanot
      Maailman menoa
      32
      4898

    8. HS - Sanna Marinin kirja on priimaluokan vedätys!

      Kirja-arvio|Toivo on tekoja tulisi ensisijaisesti nähdä maineen rahallisen hyödyntämisen voimaannuttavana merkkipaaluna.
      Maailman menoa
      89
      4526

    9. Minja Koskelan "istumista" kertovassa uutisessa ei sanottu persuista mitään

      eli jälleen kerran äärivasemmistolainen valehtelee, hän kun väittää että juuri persut ovat lähetelleet Koskelalle vähemm
      Maailman menoa
      97
      4304

    10. "Rauhanomainen" miekkari hesassa: "Eläköön aseellinen vastarinta" - lakana

      Kyseessä on Suomen Palestiinalaisten yhdistyksen viime perjantaina järjestämä ”Hiljainen kynttiläkulkue Palestiinalaiste
      Maailman menoa
      115
      3770
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt