[opensuse-es] Gusano ataca dispositivos discretos basados en Linux
http://www.symantec.com/connect/blogs/linux-worm-targeting-hidden-devices?go... Symantec ha descubierto un nuevo gusano de Linux que parece estar diseñado para apuntar a "los disposiyivos de Internet ". El gusano es capaz de atacar una serie de pequeños dispositivos habilitados para Internet, además de las computadoras tradicionales. Existen variantes para las arquitecturas de chips que normalmente se encuentran en los dispositivos tales como routers domésticos, set-top boxes y cámaras de seguridad. Aunque no se han encontrado los ataques contra estos dispositivos en el medio silvestre, muchos usuarios no se dan cuenta que están en riesgo, ya que no son conscientes de que poseen dispositivos que ejecutan Linux. El gusano, Linux.Darlloz , aprovecha una vulnerabilidad en PHP para propagarse en el medio silvestre. El gusano utiliza el 'php-cgi' Información sobre la vulnerabilidad de divulgación de PHP (CVE-2012-1823), que es una vieja vulnerabilidad que fue parcheado en 2012 mayo. El atacante ha creado recientemente el gusano basado en la prueba de concepto (PoC) código lanzado a finales de octubre 2013. Al ejecutarse, el gusano genera direcciones IP al azar, tiene acceso a una ruta específica en la máquina con ID conocido y contraseñas, y envía solicitudes POST HTTP, que se aprovechan de la vulnerabilidad. Si el destino es sin parchear, descarga el gusano desde un servidor malicioso y comienza a buscar su siguiente objetivo. Actualmente, el gusano parece infectar a los sistemas x86 de Intel sólo, ya que la URL descargado en el código de explotación no es modificable al binario ELF para arquitecturas Intel. Linux es el sistema operativo de código abierto más conocida y ha sido adaptada a distintas arquitecturas. Linux no sólo se ejecuta en equipos basados en Intel, sino también en los pequeños dispositivos con diferentes CPUs, como los routers domésticos, decodificadores, cámaras de seguridad, e incluso los sistemas de control industrial. Algunos de estos dispositivos proporcionan una interfaz de usuario basada en Web para la configuración o monitoreo, tales como servidores web Apache y servidores PHP. También hemos comprobado que el atacante ya alberga algunas variantes para otras arquitecturas, incluyendo ARM, PPC, MIPS y mipsel en el mismo servidor. Figura: El valor "e_machine" en la cabecera ELF indica que el gusano es para la arquitectura ARM. http://www.symantec.com/connect/sites/default/files/users/user-2598031/ARM_0... Estas arquitecturas se utilizan sobre todo en los tipos de dispositivos descritos anteriormente. El atacante está aparentemente tratando de maximizar la oportunidad de infección mediante la ampliación de la cobertura a todos los dispositivos que se ejecutan en Linux. Sin embargo, no hemos confirmado los ataques contra los dispositivos que no son PC aún. Los vendedores de dispositivos con sistemas operativos ocultos y software, que han configurado sus productos sin preguntar a los usuarios, tienen asuntos complicados. Muchos usuarios pueden no ser conscientes de que están utilizando los dispositivos vulnerables en sus hogares u oficinas. Otra cuestión que podría enfrentar es que incluso si los usuarios observan dispositivos vulnerables, no hay cambios han sido provistos a algunos productos por el vendedor, debido a la tecnología o hardware limitaciones obsoletas, como no tener suficiente memoria o una CPU que es demasiado lento para apoyar la nueva versiones del software. Para protegerse de la infección por el gusano, Symantec recomienda a los usuarios tomar las siguientes medidas: Verifique que todos los dispositivos conectados a la red Actualice su software a la última versión Actualice su software de seguridad cuando se hace disponible en sus dispositivos Hacer contraseñas de dispositivos más fuerte Bloquee las solicitudes POST HTTP entrantes a las siguientes vías de acceso a la puerta de entrada o de cada dispositivo si no se requiere: -/cgi-bin/php -/cgi-bin/php5 -/cgi-bin/php-cgi -/cgi-bin/php.cgi -/cgi-bin/php4 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (1)
-
Juan Erbes