A buen seguro habréis leído esta semana pasada una noticia sobre «el gusano Darlloz para Linux«, un «bicho malo» que se aprovecha de una vulnerabilidad en el lenguaje PHP que fue parcheada en 2012 que afecta a routers, set-top-boxes, cámaras de seguridad o sistemas de control industrial. Una vulnerabilidad que, en resumen, afecta a dispositivos que no se suelen actualizar casi nunca.
Nuestros compañeros de MuySeguridad se hicieron eco de la noticia, un hallazgo original de Symantec que ha sido comentado por muchos sitios a lo largo y ancho de Internet y que, a pesar de ello, ha sido -o iba a ser- obviado por completo aquí, en MuyLinux. Sin embargo, ante la insistencia de algunos de nuestros lectores, aquí estamos para explicaros esta «movida».
En primer lugar, si bien es completamente normal que la prensa especializada se haya hecho eco de la información destapada por Symantec, una de las firmas de seguridad más importantes del mundo, no lo es tanto que dicha información se haya viciado desde el primer segundo, comenzando por la propia Symantec.
La razón es que, en efecto, este gusano afecta a dispositivos Linux, pero no es un gusano para Linux, es un gusano para PHP, que no es lo mismo. Lo explican bastante bien en TechRights, aunque si os interesan los pormenores técnicos, os recomiendo leer lo publicado por Hispasec.
Así que yo me pregunto, una vulnerabilidad en PHP que afecta a dispositivos como los mencionados, que por lo general funcionan con Linux, ¿es una vulnerabilidad de Linux? ¿Es un gusano para Linux? Por supuesto, os traslado la pregunta.
Pero, si alguien está inquieto, la recomendación es cambiar la contraseña por defecto para acceder a labores administrativas de vuestro router. Y ya está. A dormir tranquilos.
