Cada vez es más difícil estar seguro: ahora investigadores de seguridad han descubierto un nuevo gusano de Linux capaz de infectar un amplio rango de dispositivos con conectividad a Internet, tales como ruteadores, cajas digitales para TV, cámaras para seguridad y otros más. Por ahora Linux.Darlloz, como se le conoce al gusano, es considerado como amenaza de bajo nivel, puesto que – afortunadamente, por ahora- afecta a CPU’s Intel. Pero, y este es un gran pero, con una pequeña modificación puede infectar a otras variantes que tengan soporte para archivos ELF, un tipo de ejecutable, y que si están disponibles en muchos gadgets de red con chips fabricados por ARM o bien PPC, MIPS y MIPSEL, otras arquitecturas también usadas. Desgraciadamente, hay algo más de fondo en todo esto: el gusano ataca estos dispositivos por una razón: esa razón es que usan Linux en versiones antiguas, no actualizadas; esto es porque tales dispositivos son bastante limitados en términos de hardware, y no soportarían versiones más nuevas de Linux. Y no solo Linux, sino todo el software que incluyen a veces está desactualizado: para muestra un botón, y en este mismo gusano se explota una vulnerabilidad en el lenguaje PHP que fue parchada hace poco más de 18 meses…estamos hablando de año y medio, un mundo de distancia en términos del tiempo relativo al software.
¿Que puedes hacer al respecto para prepararte? bueno, si te lo permite el dispositivo, primero que nada actualizarlo; y no estaría de más cambiar los passwords, y si te es posible bloquear peticiones POST entrantes y otros tipos de llamadas HTTP (pues así funciona), repito, si te es posible. Aquellos usuarios más avanzados, en particular usuarios de ruteadores, podrían considerar cambiar el firmware por otro como DD-WRT, no sin antes consultar la lista de compatibilidad.
La entrada Nuevo gusano afecta dispositivos empotrados con Linux y conectividad a Internet aparece primero en Consultorio del Dr. Ogalinski.