Ein Software-Schädling mit dem Namen Linux.Darlloz zielt auf Geräte und Rechner, die unter dem freien Betriebssystem Linux laufen. Auch wenn die konkrete Bedrohung gering ist, wirft die Malware Fragen über die Datensicherheit im Internet der Dinge auf.
Laut der Beschreibung von Symantec handelt es sich bei Linux.Darlloz um einen Wurm, der vor wenigen Tagen entdeckt wurde und auf Linux-Systeme auf Intel-Hardware zielt. Die Malware ist in der Lage, Dateien auf den befallenen Systemen zu löschen. Die gute Nachricht: Der Wurm ist nicht weit verbreitet, die Bedrohung kann leicht eingedämmt werden und zudem ist die Malware leicht von PCs zu entfernen.
Kein Problem also? Leider doch. Zwar attackiert die Malware derzeit nur x86-basierte Chips von Intel, aber mit einer kleinen Modifikation sind Varianten möglich, die eine Vielzahl von Geräten unter Beschuss nehmen könnten.
RISC-ante Schädlinge
Wie der amerikanische Onlinedienst Ars Technica berichtet, müsste der Wurm dazu lediglich um sogenannte ELF-Dateien (Executable and linkable format) erweitert werden. Dann wären Varianten des Datenschädlings möglich, die zum Beispiel Linux auf Chiparchitekturen wie ARM, Power PC oder MIPS attackieren könnten.
Wie Ars Technica weiter berichtet, rücken damit zahllose Geräte aus dem Internet der Dinge potenziell in das Fadenkreuz von Linux.Darlloz und seinen Epigonen. In Geräten wie WLAN-Routern, Settop-Boxen, Überwachungskameras und dergleichen kommt typischerweise Linux zur Anwendung. Problematisch dabei ist, dass sich die Software in diesen Geräten häufig auf einem veralteten Stand befindet und kaum jemals aktualisiert wird. Mitunter sind Updates auf aktuelle Softwareversionen gar nicht möglich, weil die verbaute Hardware zu gering dimensioniert wurde.
18 Monate alte PHP-Lücke als Einfallstor
Im Fall von Linux.Darlloz wird eine Softwareschwäche ausgenutzt, die bereits vor 18 Monaten behoben wurde. Dabei handelte es sich laut Ars Technica um eine Lücke in der Skriptsprache PHP. Linux-basierte Geräte, die eine ältere Version von PHP nutzen, um eine webbasierte Benutzerschnittstelle zu generieren, sind somit angreifbar.
Das Problem: Geräte, die kein PHP-Update erhalten haben oder für die herstellerseitig gar keine Updates vorgesehen sind, bleiben dauerhaft verwundbar. Der Fall Linux.Darlloz mag daher für sich genommen harmlos sein. Die Fragen, die der Wurm jedoch im Hinblick auf das Internet der Dinge stellt, wiegen dagegen schwer: Was passiert, wenn internetfähige Geräte – unabhängig vom jeweils verwendeten Betriebssystem – jahrelang ohne Wartung laufen und aufgrund ihrer praktisch nie aktualisierten Software zum Ziel von Cyberattacken werden?