Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Darlloz… ¿un gusano para Linux?

worm

A buen seguro habréis leído esta semana pasada una noticia sobre «el gusano Darlloz para Linux«, un «bicho malo» que se aprovecha de una vulnerabilidad en el lenguaje PHP que fue parcheada en 2012 que afecta a routers, set-top-boxes, cámaras de seguridad o sistemas de control industrial. Una vulnerabilidad que, en resumen, afecta a dispositivos que no se suelen actualizar casi nunca.

Nuestros compañeros de MuySeguridad se hicieron eco de la noticia, un hallazgo original de Symantec que ha sido comentado por muchos sitios a lo largo y ancho de Internet y que, a pesar de ello, ha sido -o iba a ser- obviado por completo aquí, en MuyLinux. Sin embargo, ante la insistencia de algunos de nuestros lectores, aquí estamos para explicaros esta «movida».

En primer lugar, si bien es completamente normal que la prensa especializada se haya hecho eco de la información destapada por Symantec, una de las firmas de seguridad más importantes del mundo, no lo es tanto que dicha información se haya viciado desde el primer segundo, comenzando por la propia Symantec.

La razón es que, en efecto, este gusano afecta a dispositivos Linux, pero no es un gusano para Linux, es un gusano para PHP, que no es lo mismo. Lo explican bastante bien en TechRights, aunque si os interesan los pormenores técnicos, os recomiendo leer lo publicado por Hispasec.

Así que yo me pregunto, una vulnerabilidad en PHP que afecta a dispositivos como los mencionados, que por lo general funcionan con Linux, ¿es una vulnerabilidad de Linux? ¿Es un gusano para Linux? Por supuesto, os traslado la pregunta.

Pero, si alguien está inquieto, la recomendación es cambiar la contraseña por defecto para acceder a labores administrativas de vuestro router. Y ya está. A dormir tranquilos.

53 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Lo publicábamos ayer en MC, pero vale la pena recogerlo aquí también, y es que la nueva versión del gestor de contraseñas KeePassXC llega con novedades reseñables....

Actualidad

OpenELA vuelve a ser actualidad, esta vez con motivo de un proyecto de carácter independiente, el «kernel-lts Project«, con el que ampliar el soporte de...

Actualidad

Linus Torvalds ha anunciado el lanzamiento de Linux 6.8 y, como siempre, esta nueva versión del kernel llega repleta de novedades en los frentes habituales: soporte de hardware,...

Actualidad

Linux ha superado por primera vez el 4% de cuota de mercado a nivel mundial, siempre según los datos de StatCounter, única gran firma estadística...