Detectan un malware que afecta a servidores Linux
No solo Windows está abierto al mundo de las amenazas de seguridad, Linux, que hasta hace poco tiempo era la garantía en este sentido, también enfrenta problemas semejantes, y el nuevo SpeakUp así lo demuestra.
Se trata de una amenaza identificada por Check Point, una campaña contra servidores Linux que instala una puerta trasera desde donde es posible introducir programas que afectan a la seguridad del servidor.
La puerta trasera evita a todos los proveedores de seguridad, y ya tiene nombre: SpeakUp. Por lo visto afecta a 6 versiones distintas de Linux, y de momento está atacando en el este de Asia y Latinoamérica, así como a dispositivos alojados en AWS.
El malware es capaz de propagarse dentro de la red infectada, a nuevos rangos de IP y a dispositivos Mac, y su funcionamiento lo describen de la siguiente forma:
El vector inicial de infección tiene como objetivo la última vulnerabilidad conocida en ThinkPHP y usa técnicas de inyección de comandos (command injection) para cargar un intérprete de comandos PHP con el objetivo de ejecutar una puerta trasera en Perl.
De momento parece que solo quieren cargar un sistema que mine criptomonedas, pero la amenaza puede ser mucho mayor, ya que en cualquier momento puede cargarse algo mucho más serio, amenazas más intrusivas y ofensivas que aprovechen el agujero creado y no identificado.
En Check Point ya están trabajando para incluir la solución en su IPS.