Darlloz, un gusano Linux que explota una vulnerabilidad de versiones antiguas de PHP

Escrito por Sergio De Luz
GNU Linux
0

Se ha descubierto un gusano para sistemas Linux y que es capaz de infectar a muchos equipos domésticos que están conectados a Internet como por ejemplo los propios routers, decodificadores, cámaras IP etc. Según informan en Genbeta, este gusano ha sido clasificado como amenaza de bajo nivel debido a que afecta a un bajo número de dispositivos, sólo equipados con Intel.

Sin embargo, este gusano podría modificarse para afectar a plataforma ARM, MIPS y MIPSEL, es por este motivo por lo que es noticia, la mayoría de routers usan arquitectura MIPS y los últimos usan procesadores ARM. Además, este gusano se aprovecha de explotar una vulnerabilidad que estaba en versiones antigua de PHP, y se aprovecha de lo que los usuarios domésticos no suelen hacer: actualizar su software a la última versión.

El gusano Linux.Darlloz explotar la vulnerabilidad PHP que fue resuelta hace 18 meses, sin embargo, muchos dispositivos usan una interfaz basada en web (como los routers), que no actualizan sus firmwares y podrían ser atacados. Por este motivo es tan importante mantener el software actualizado, sobre todo algo tan importante como es la puerta de enlace a Internet.

Tenéis más información sobre este gusano en la página web oficial de Symantec, en Ars Technica también hablan sobre este gusano. ¿Está en peligro el Internet de las cosas? No, sólo hace falta mantener actualizado el software y preocuparse sobre los avisos de seguridad.


Noticias relacionadas