El investigador de Symantec Kaoru Hayashi ha publicado un informe en el sentido de que una parte considerable de la”Internet” es ahora vulnerable a un gusano llamado Linux.Darlloz.
Los ataques de gusanos a CPUs que se ejecuta en dispositivos como routers, set-top boxes,en cámaras de seguridad y sistemas de control industrial,así como las PC.El gusano se basa en una vulnerabilidad que sigue presente en muchos dispositivos con Linux pre -desde mayo de 2012.
Hasta este punto,el gusano sólo infecta a los sistemas x86 de Intel, pero se ha modificado ligeramente para cubrir las arquitecturas de variantes,incluyendo ARM , PPC , MIPS y mipsel.El código anterior muestra que afecta a los chips ARM,como se indica por el valor “ e_machine “.Este es sólo uno de los muchos ejemplos que se encuentran por Symantec.
La razón por la que el gusano podría funcionar de manera efectiva es que muchos de los dispositivos de Internet utilizan fichas que no se pueden actualizar con el parche de mayo del 2012 que aborda el gusano.
Los chips en cuestión no tienen la capacidad de ser actualizados.Lo que es más delicado,los fabricantes de dispositivos conectados a Internet a menudo no detectan la existencia de este tipo de chips de actualización limitada.
Hayashi ofrece este consejo para todos los usuarios de dispositivos conectados a Internet :
Para protegerse de la infección por el gusano,Symantec recomienda a los usuarios tomar las siguientes medidas:
Verifique que todos los dispositivos conectados a la red
Actualice su software a la última versión
Actualice su software de seguridad cuando se hace disponible en sus dispositivos
Hacer contraseñas de dispositivos más fuerte
Bloquee las solicitudes POST HTTP entrantes a las siguientes vías de acceso a la puerta de entrada o de cada dispositivo si no se requiere :
/ cgi-bin/php
/ cgi-bin/php5
/ cgi-bin/php-cgi
/ cgi-bin/php.cgi
/ cgi-bin/php4
FUENTE: All Things Digital
