El fallo de seguridad m¨¢s grande deja tu m¨®vil expuesto a cualquier ciberdelincuente
La vulnerabilidad, conocida como 'Log4jShell', ha afectado a millones de aplicaciones. iCloud, Minecraft e incluso Amazon, entre las perjudicadas.
Los equipos de seguridad de muchas compa?¨ªas trabajan para poner soluci¨®n a un gran fallo de seguridad producido el pasado jueves, que fue reportado por el equipo de seguridad de la empresa de servicios de computaci¨®n en la nube Alibaba Cloud.
Esta vulnerabilidad, denominada 'Log4Shell', afecta al sistema de logueo de 'Log4j', que es una librer¨ªa de c¨®digo abierto basado en lenguaje Java, fundada por la compa?¨ªa Apache Foundation, y que utilizan tanto las aplicaciones como muchos servidores de Internet. Ante este descuido, los hackers tratan de detectar cualquier sistema vulnerable para instalar 'malware'. Una pr¨¢ctica que pueden realizar si las compa?¨ªas no actualizan la nueva versi¨®n de sus respectivos sistemas de logueo.
Ahora, cualquier servidor de Internet o aplicaci¨®n que se haya visto afectado, debe actualizar la nueva versi¨®n de 'Log4j' con el objetivo de evitar que los ciberdelincuentes instalen software malicioso en los dispositivos.
iCloud y Minecraft, entre los m¨¢s vulnerables
This log4j (CVE-2021-44228) vulnerability is extremely bad. Millions of applications use Log4j for logging, and all the attacker needs to do is get the app to log a special string. So far iCloud, Steam, and Minecraft have all been confirmed vulnerable.
¡ª Marcus Hutchins (@MalwareTechBlog) December 10, 2021
Marcus Hutchins, experto en ciberseguridad, asegur¨® en su cuenta de Twitter que se trata de una vulnerabilidad "extremadamente peligrosa" ya que son millones las aplicaciones que utilizan 'Log4j' como sistema de logueo.
Adem¨¢s, se?al¨® que todo lo que el ciberdelincuente necesita es "el registro de una cadena especial de de caracteres" y cit¨® tres aplicaciones que son vulnerables a este gran fallo de seguridad. iCloud, que es el sistema de almacenamiento nube de Apple, Minecraft y tambi¨¦n la plataforma de distribuci¨®n de videojuegos Steam.
Con respecto al popular videojuego, Hutchins sostuvo que los hackers "pudieron obtener la ejecuci¨®n remota de c¨®digo en los servidores". Servidores de compa?¨ªas como Twitter, Amazon o Cloudflare tambi¨¦n podr¨ªan haberse visto afectados.
Disponible una actualizaci¨®n para solucionar la vulnerabilidad
Apache, a trav¨¦s de su p¨¢gina web, ha lanzado una nueva actualizaci¨®n para corregir el problema mediante la versi¨®n 2.15.0. Adem¨¢s, menciona que todas las versiones lanzadas en los ¨²ltimos ocho a?os son vulnerables, al mismo tiempo que recomiendan una r¨¢pida actualizaci¨®n con la nueva versi¨®n para prevenir nuevos problemas de seguridad.
Te recomendamos en Actualidad
- ACTUALIDAD El motivo por el que ha aumentado la recaudaci¨®n de impuestos en Espa?a
- ACTUALIDAD El Corte Ingl¨¦s anuncia otro cierre de una de sus tiendas
- CONFLICTO RUSIA - UCRANIA Importante acuerdo entre Rusia y Ucrania
- CORONAVIRUS Madrid da un paso m¨¢s para 'olvidar' la COVID-19
- ACTUALIDAD Nuevo hallazgo sobre el origen de la vida en la Tierra
- ACTUALIDAD POL?TICA Moci¨®n de censura a Boris Johnson: qu¨¦ es, cu¨¢ndo se hace y c¨®mo funciona la votaci¨®n
