RootDev@blog:~$

Según se puede leer se han descubierto una cantidad de ataques nada despreciables sobre los routers que corren sobre sistemas embebidos Linux. Éstos ataques consisten, básicamente, en la instalación de un pequeño archivo en los equipos que intenta sacar el usuario y la contraseña de administrador del router infectado mediante comprobaciones por fuerza bruta.

Una vez consigue ésos parámetros, el programa abre una puerta trasera IRC que puede resultar especialmente delicado que permitiría al atacante controlar el propio router y la red interna que cuelga de éste. La infección ha sido probada y demostrada por la empresa Trend Micro sobre equipos de la marca D-Link, unos de los más conocidos y utilizados del mercado.

A éste virus/ataque se le ha bautizado con el nombre de ELF-Tsunami-R, poco hay que aclarar sobre el origen del nombre si tenemos en cuenta los hechos actuales y que el ataque se basa en instalar un archivo .ELF. Las detecciones de ataque se están limitando a Latinoamérica, aunque dada la naturaleza de la propagación podría extenderse muy rápidamente.

No existe tampoco por ahora una solución al ataque por parte de le empresa que lo ha descubierto ni de los fabricantes del hardware afectado aunque, para proteger nuestros ordenadores que son lo que al final cuenta, no está de más cambiar nuestra contraseña de acceso por una más compleja (dada la naturaleza de fuerza bruta del ataque) e instalar un firewall detrás del router para poder parar a cualquier intruso que pretenda acceder a nuestros datos.

Vía | Bitelia