Falla seguridad Log4Shell hackeo servidores log4j.- Los expertos en ciberseguridad han dado la alarma sobre una falla crítica previamente desconocida en una herramienta de software de uso común que podría permitir a los piratas informáticos comprometer millones de dispositivos conectados a Internet.
La falla, conocida como ‘Log4Shell‘, ha sido descrita como la “vulnerabilidad más grande y crítica de la última década” ,
Falla seguridad Log4Shell hackeo servidores log4j
lo que la coloca en la carrera por un lugar entre las fallas más grandes en la historia de la informática moderna. Los investigadores advirtieron que la falla afecta a los servidores administrados por gigantes tecnológicos como Microsoft, Apple, Amazon y Twitter.
La primera indicación sobre el código malicioso se vio en sitios que albergaban servidores para el popular juego en línea Minecraft, propiedad de Microsoft. Marcus Hutchins, el investigador de seguridad británico conocido por detener el ataque de malware WannaCry, tuiteó que aparentemente algunos de los usuarios del juego ya estaban usando la falla para ejecutar programas de forma remota en las computadoras de otros usuarios “simplemente pegando un mensaje corto en un cuadro de chat.
Falla seguridad Log4Shell hackeo servidores log4j
La vulnerabilidad, que se encuentra en ‘log4j’, una herramienta de registro de código abierto desarrollada por Apache Software Foundation, fue reportada por primera vez el 24 de noviembre por el gigante tecnológico chino Alibaba. Luego, la fundación calificó la gravedad del problema en 10 en una escala de uno a 10. Sin embargo, la falla no se reveló públicamente hasta el jueves.
El software de registro es utilizado por Amazon Web Services y otros proveedores de servidores en la nube, así como por redes industriales y gubernamentales. El registro se refiere a un proceso en el que las aplicaciones mantienen una pestaña en ejecución sobre las actividades que han realizado que luego se pueden revisar para verificar si hay errores. Casi todos los sistemas de seguridad de red utilizan un proceso de registro, lo que indica la magnitud del problema.
Adam Meyers, vicepresidente senior de inteligencia de la firma de seguridad cibernética Crowdstrike, señaló que los piratas informáticos “armaron completamente” el código malicioso poco después de que se revelara . se estaban distribuyendo herramientas para explotarlo.
Aunque se ha lanzado una solución de seguridad para la herramienta log4j, Log4Shell seguirá siendo una amenaza durante el tiempo que lleve garantizar que todas las máquinas vulnerables estén actualizadas.