Investigadores de Symantec han descubierto un gusano que tiene la habiliad de extenderse rápidamente a través de vulnerabilidades comunes en sistemas Linux. Lo más destacado es que la empresa de seguridad cree el nuevo malware, capaz de atacar una serie de dispositivos pequeños conectados a Internet, podrían estar diseñado para el Internet de las Cosas.
Linux es un conocido sistema operativo de código abierto que ha sido portado a varias arquitecturas, explica Symantec, “pero no sólo funciona en ordenadores basados en Intel, sino en pequeños dispositivos con diferentes procesadores, como routers, codificadores de televisión, cámaras de seguridad, e incluso sistemas de control industrial”.
La empresa de seguridad ha explicado en un blog que el malware se extiende explotando una vulnerabilidad en php-cgi, un componente que permite que PHP se ejecute en una configuración Common Gateway Interface (CGI). La vulnerabilidad ya se parcheó en mayo de 2012.
Linux.Darlloz, que es como se ha bautizado a este nuevo malware, está basado en una prueba de concepto lanzado el pasado mes de octubre. “Tras la ejecución, el gusano genera una direccón IP [Protocolo Internet] al azar, accede a una ruta específica en la máquina con ID contraseñas conocidas, y envía solicitudes HTTP POST, que explotan la vulnerabilidad”, escriben los investigadores, añadiendo que si el objetivo no ha parcheado aún sus sistemas, descarga el gusano de un servidor malicioso, iniciándose la búsqueda de una nueva víctima.
Desde Symantec dicen que además de variantes para sistemas x86, se han detectado otras para diferentes arquitecturas, como ARM, PPC, MIPS y MIPSEL, que sobre todo se utilizan para sistemas embebidos en dispositivos como los mencionados anteriormente.
El firmware de los dispositivos embebidos está basado en algún tipo de Linux e incluyen un servidor web con PHP para el interface de administración basado en Web. El mayor problema es que este tipo de dispositivos no suelen recibir actualizaciones a menudo y cuando se dispone de ellas, a menudo no hay una buena comunicación hacia el usuario; sin olvidar que instalar una actualización en dispositivos embebidos no suele ser tarea sencilla.
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…