Expertos en seguridad han descubierto un gusano para Linux que es capaz de infectar una gama amplia de equipos domésticos, como routers, descodificadores, cámaras de seguridad y otros dispositivos de consumo equipados con conexión a Internet. Linux.Darlloz es el nombre con el que han bautizado al “bicho”, considerado en este momento una amenaza de bajo nivel, en parte porque los objetivos de la versión actual son sólo dispositivos fabricados por Intel. El problema es que, con una pequeña modificación, Linux.Darlloz podría infectar un conjunto mucho más amplio de aparatos, incluidos aquellos con chips ARM y los que utilicen arquitecturas PPC, MIPS y MIPSEL.
Si bien el gusano no presenta una gran amenaza real en estos momentos, su existencia demuestra una deficiencia importante en la mayoría de los dispositivos conectados a Internet en los hogares: no se actualizan. Muchos porque la actualización no es posible y otros porque el usuario desconoce que existe esa posibilidad y cómo hacerlo. Esto facilita los ataques más que en sistemas operativos de escritorio, como Linux, OS X y Windows, que se actualizan en cuanto se conoce un problema.
Linux.Darlloz explota una vulnerabilidad en el lenguaje de script PHP que fue resuelta hace 18 meses. Todos aquellos dispositivos que utilizan versiones antiguas de PHP para mostrar una interfaz de control basada en web, son susceptibles de ser atacados.
La solución a este tipo de problemas de seguridad no es sencilla. Los usuarios deberíamos tener presente a la hora de comprar, qué dispositivos se pueden actualizar y cuáles no. Por otro lado hay que preocuparse de tener el software de los dispositivos convenientemente actualizado.
Para la mayoría de nosotros, actualizar el software del router o cambiar la contraseña por defecto que habilita el fabricante, por poner un ejemplo, es bastante sencillo, pero en muchos hogares el router es sólo la “caja” que te conecta a Internet, y de ahí no pasan.
Vía | Ars Technica Imagen | Digipam
Ver 27 comentarios
27 comentarios
sidez
Para los que echan pestes sobre Linux por fallos como este, un fallo en PHP tiene poco que ver con Linux aunque sea la plataforma en la que se suelen realizar la mayoría de las instalaciones, esto mismo puede pasar en otro sistema operativo con una versión vieja de php, con unas modificaciones este gusano podría funcionar en cualquier sistema con un php no parcheado.
ottoswanstaiger
No es un gusano para Linux:
http://techrights.org/2013/12/03/php-is-not-linux/
Mon
Lo malo es que también habrá dispositivos que se puedan actualizar pero el fabricante no saque la actualización correspondiente.
Gonzalo
Oh dios mio. Los consoladores atacan linux!
darkness69
Ya me veo actualizando el water a la versión 2.0 dentro de unos años.
zero_j55
En resumen todos aquellos dispositivos que no se puedan actualizar, se quedarán con esa vulnerabilidad hasta que se renueven.
ripper2hl
Osea que es un gusano para linux que no afecta linux y que se ejecuto bajo php para infectar dispositivos intel wtfq? o.O, podrian dar mas detalles ,esto me recuerda al troyano tan anunciado del que hablaban hace como 6 o 4 meses xD , de verdad pueden informarse un poco mejor en phoronix sobre vulnerabilidades y otras cosas y deberian mencionar que eso ya fue arreglado
R
Linux es cada vez más popular, eso significa más interés en hakearlo.
Primero empezará con gusanos y luego virus avanzados.