Investigadores de Symantec han descubierto un gusano que tiene la habiliad de extenderse rápidamente a través de vulnerabilidades comunes en sistemas Linux. Lo más destacado es que la empresa de seguridad cree el nuevo malware, capaz de atacar una serie de dispositivos pequeños conectados a Internet, podrían estar diseñado para el Internet de las Cosas.
Linux es un conocido sistema operativo de código abierto que ha sido portado a varias arquitecturas, explica Symantec, “pero no sólo funciona en ordenadores basados en Intel, sino en pequeños dispositivos con diferentes procesadores, como routers, codificadores de televisión, cámaras de seguridad, e incluso sistemas de control industrial”.
La empresa de seguridad ha explicado en un blog que el malware se extiende explotando una vulnerabilidad en php-cgi, un componente que permite que PHP se ejecute en una configuración Common Gateway Interface (CGI). La vulnerabilidad ya se parcheó en mayo de 2012.
Linux.Darlloz, que es como se ha bautizado a este nuevo malware, está basado en una prueba de concepto lanzado el pasado mes de octubre. “Tras la ejecución, el gusano genera una direccón IP [Protocolo Internet] al azar, accede a una ruta específica en la máquina con ID contraseñas conocidas, y envía solicitudes HTTP POST, que explotan la vulnerabilidad”, escriben los investigadores, añadiendo que si el objetivo no ha parcheado aún sus sistemas, descarga el gusano de un servidor malicioso, iniciándose la búsqueda de una nueva víctima.
Desde Symantec dicen que además de variantes para sistemas x86, se han detectado otras para diferentes arquitecturas, como ARM, PPC, MIPS y MIPSEL, que sobre todo se utilizan para sistemas embebidos en dispositivos como los mencionados anteriormente.
El firmware de los dispositivos embebidos está basado en algún tipo de Linux e incluyen un servidor web con PHP para el interface de administración basado en Web. El mayor problema es que este tipo de dispositivos no suelen recibir actualizaciones a menudo y cuando se dispone de ellas, a menudo no hay una buena comunicación hacia el usuario; sin olvidar que instalar una actualización en dispositivos embebidos no suele ser tarea sencilla.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…