Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Darlloz… ¿un gusano para Linux?

worm

worm

A buen seguro habréis leído esta semana pasada una noticia sobre «el gusano Darlloz para Linux«, un «bicho malo» que se aprovecha de una vulnerabilidad en el lenguaje PHP que fue parcheada en 2012 que afecta a routers, set-top-boxes, cámaras de seguridad o sistemas de control industrial. Una vulnerabilidad que, en resumen, afecta a dispositivos que no se suelen actualizar casi nunca.

Nuestros compañeros de MuySeguridad se hicieron eco de la noticia, un hallazgo original de Symantec que ha sido comentado por muchos sitios a lo largo y ancho de Internet y que, a pesar de ello, ha sido -o iba a ser- obviado por completo aquí, en MuyLinux. Sin embargo, ante la insistencia de algunos de nuestros lectores, aquí estamos para explicaros esta «movida».

En primer lugar, si bien es completamente normal que la prensa especializada se haya hecho eco de la información destapada por Symantec, una de las firmas de seguridad más importantes del mundo, no lo es tanto que dicha información se haya viciado desde el primer segundo, comenzando por la propia Symantec.

La razón es que, en efecto, este gusano afecta a dispositivos Linux, pero no es un gusano para Linux, es un gusano para PHP, que no es lo mismo. Lo explican bastante bien en TechRights, aunque si os interesan los pormenores técnicos, os recomiendo leer lo publicado por Hispasec.

Así que yo me pregunto, una vulnerabilidad en PHP que afecta a dispositivos como los mencionados, que por lo general funcionan con Linux, ¿es una vulnerabilidad de Linux? ¿Es un gusano para Linux? Por supuesto, os traslado la pregunta.

Pero, si alguien está inquieto, la recomendación es cambiar la contraseña por defecto para acceder a labores administrativas de vuestro router. Y ya está. A dormir tranquilos.

Advertencia, desplázate para continuar leyendo

53 Comentarios

Te recomendamos

Actualidad

El pasado 28 de abril de 2011 llegaba al mercado la versión final de Ubuntu 11.04 Natty Narwhal, una distribución que ya de por...

Actualidad

Ciertamente, tener a Linux en las escuelas o, dicho con más propiedad, tener a GNU/Linux en las escuelas, no debería ser una pregunta abierta...

Actualidad

Hace menos de seis meses que publiqué el extenso análisis de Ubuntu 11.04, y en aquella ocasión dejé claras mis impresiones: Unity había provocado...

Miscelánea

Ni estábamos muertos, ni estábamos de parranda. Estábamos, como veis, dándole una vuelta a MuyLinux, que falta le hacía y se nos ha liado...