Un exploit popular que puede piratear Apple, Steam, Minecraft, etc.

Un error descubierto en un popular paquete de registro basado en Java: Log4j ahora está sacudiendo el mundo en línea. Cualquiera que sea capaz de explotarlo puede apropiarse efectivamente del sistema con todos los privilegios de administrador.

Los investigadores vieron la explotación activa de este error en línea, y es realmente preocupante ya que varios servicios importantes como Apple, Minecraft, Steam, etc. lo usan. Se puso a disposición un parche, pero es una amenaza hasta que los administradores del sistema actualicen y mantengan sus servidores seguros.

Índice de contenidos

    Una vulnerabilidad de seguridad fácilmente explotable

    Un investigador llamado Chen Zhaojun del equipo de seguridad en la nube de Alibaba ha encontrado una vulnerabilidad de seguridad crítica en Log4j, eso ahora pone en riesgo indirectamente a millones de usuarios en todo el mundo. Log4j es un popular paquete de registro basado en Java utilizado por la mayoría de las empresas de tecnología en sus operaciones habituales.

    Desarrollado por Apache Software Foundation, Log4j registra cadenas controladas por el usuario y es una práctica común de los administradores de sistemas para detectar un posible abuso de la plataforma. Ahora, todas las versiones de este paquete entre 2.0-beta-9 y la versión 2.14.1 son vulnerables a un error denominado CVE-2021-44228.

    Y esto es tan severo que ya se hizo una explotación de prueba de concepto. disponible en linea. Esto hizo que los actores de amenazas malintencionadas explotaran el error en cualquier servicio en el que pensaran, ¡y se está haciendo de manera activa! Log4j es utilizado en procesos generales por muchas empresas populares como Apple, Minecraft, Steam, etc.

    Aunque se puso a disposición un parche (en la versión reciente 2.15.0), muchos servicios aún no lo han actualizado. Cualquiera que use Apache Struts también se considera vulnerable a los ataques. El exploit es tan simple que, según los investigadores, ¡cambiar el nombre de un iPhone también puede desencadenar el error en los servidores remotos de Apple!

    Para abordar este error de RCE, el Equipo Nacional de Respuesta a Emergencias Informáticas de Nueva Zelanda ha emitido un aviso de seguridad, confirmando el abuso activo de este exploit en línea. Esto fue confirmado por Cloudflare, Kevin Beaumont, un reconocido investigador de seguridad y el Director de Ingeniería de la Coalición.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir