Linux.Darlloz, un malware que afecta a sistemas con Linux y PHP.
El malware, conocido como Linux.Darlloz, atenta contra sistemas que ejecutan Linux y PHP, y cuenta con variantes capaces de infectar routers, codificadores o cámaras de seguridad.
Investigadores de Symantec han descubierto un gusano que tiene la habiliad de extenderse rápidamente a través de vulnerabilidades comunes en sistemas Linux. Lo más destacado es que la empresa de seguridad cree el nuevo malware, capaz de atacar una serie de dispositivos pequeños conectados a Internet, podrían estar diseñado para el Internet de las Cosas.
Linux es un conocido sistema operativo de código abierto que ha sido portado a varias arquitecturas, explica Symantec, “pero no sólo funciona en ordenadores basados en Intel, sino en pequeños dispositivos con diferentes procesadores, como routers, codificadores de televisión, cámaras de seguridad, e incluso sistemas de control industrial”.
La empresa de seguridad ha explicado en un blog que el malware se extiende explotando una vulnerabilidad en php-cgi, un componente que permite que PHP se ejecute en una configuración Common Gateway Interface (CGI). La vulnerabilidad ya se parcheó en mayo de 2012.
Linux.Darlloz, que es como se ha bautizado a este nuevo malware, está basado en una prueba de concepto lanzado el pasado mes de octubre. “Tras la ejecución, el gusano genera una dirección IP [Protocolo Internet] al azar, accede a una ruta específica en la máquina con ID contraseñas conocidas, y envía solicitudes HTTP POST, que explotan la vulnerabilidad”, escriben los investigadores, añadiendo que si el objetivo no ha parcheado aún sus sistemas, descarga el gusano de un servidor malicioso, iniciándose la búsqueda de una nueva víctima.
Desde Symantec dicen que además de variantes para sistemas x86, se han detectado otras para diferentes arquitecturas, como ARM, PPC, MIPS y MIPSEL, que sobre todo se utilizan para sistemas embebidos en dispositivos como los mencionados anteriormente.
El firmware de los dispositivos embebidos está basado en algún tipo de Linux e incluyen un servidor web con PHP para el interface de administración basado en Web. El mayor problema es que este tipo de dispositivos no suelen recibir actualizaciones a menudo y cuando se dispone de ellas, a menudo no hay una buena comunicación hacia el usuario; sin olvidar que instalar una actualización en dispositivos embebidos no suele ser tarea sencilla.
No hay comentarios:
Publicar un comentario