ACTUALIDAD
El fallo de seguridad m芍s grande deja tu m車vil expuesto a cualquier ciberdelincuente
La vulnerabilidad, conocida como 'Log4jShell', ha afectado a millones de aplicaciones. iCloud, Minecraft e incluso Amazon, entre las perjudicadas.
Los equipos de seguridad de muchas compa?赤as trabajan para poner soluci車n a un gran fallo de seguridad producido el pasado jueves, que fue reportado por el equipo de seguridad de la empresa de servicios de computaci車n en la nube Alibaba Cloud.
Esta vulnerabilidad, denominada 'Log4Shell', afecta al sistema de logueo de 'Log4j', que es una librer赤a de c車digo abierto basado en lenguaje Java, fundada por la compa?赤a Apache Foundation, y que utilizan tanto las aplicaciones como muchos servidores de Internet. Ante este descuido, los hackers tratan de detectar cualquier sistema vulnerable para instalar 'malware'. Una pr芍ctica que pueden realizar si las compa?赤as no actualizan la nueva versi車n de sus respectivos sistemas de logueo.
Ahora, cualquier servidor de Internet o aplicaci車n que se haya visto afectado, debe actualizar la nueva versi車n de 'Log4j' con el objetivo de evitar que los ciberdelincuentes instalen software malicioso en los dispositivos.
iCloud y Minecraft, entre los m芍s vulnerables
Marcus Hutchins, experto en ciberseguridad, asegur車 en su cuenta de Twitter que se trata de una vulnerabilidad "extremadamente peligrosa" ya que son millones las aplicaciones que utilizan 'Log4j' como sistema de logueo.
Adem芍s, se?al車 que todo lo que el ciberdelincuente necesita es "el registro de una cadena especial de de caracteres" y cit車 tres aplicaciones que son vulnerables a este gran fallo de seguridad. iCloud, que es el sistema de almacenamiento nube de Apple, Minecraft y tambi谷n la plataforma de distribuci車n de videojuegos Steam.
Con respecto al popular videojuego, Hutchins sostuvo que los hackers "pudieron obtener la ejecuci車n remota de c車digo en los servidores". Servidores de compa?赤as como Twitter, Amazon o Cloudflare tambi谷n podr赤an haberse visto afectados.
Disponible una actualizaci車n para solucionar la vulnerabilidad
Apache, a trav谷s de su p芍gina web, ha lanzado una nueva actualizaci車n para corregir el problema mediante la versi車n 2.15.0. Adem芍s, menciona que todas las versiones lanzadas en los 迆ltimos ocho a?os son vulnerables, al mismo tiempo que recomiendan una r芍pida actualizaci車n con la nueva versi車n para prevenir nuevos problemas de seguridad.
Te recomendamos en Actualidad
- ACTUALIDAD El motivo por el que ha aumentado la recaudaci車n de impuestos en Espa?a
- ACTUALIDAD El Corte Ingl谷s anuncia otro cierre de una de sus tiendas
- CONFLICTO RUSIA - UCRANIA Importante acuerdo entre Rusia y Ucrania
- CORONAVIRUS Madrid da un paso m芍s para 'olvidar' la COVID-19
- ACTUALIDAD Nuevo hallazgo sobre el origen de la vida en la Tierra
- ACTUALIDAD POL?TICA Moci車n de censura a Boris Johnson: qu谷 es, cu芍ndo se hace y c車mo funciona la votaci車n