Cientos de millones de computadoras corren el riesgo de sufrir esta falla.
El seguridad La informática es uno de los temas que más preocupa a los usuarios de informática. Mucha información importante sobre el trabajo diario de millones de usuarios se almacena y ejecuta en la computadora. Ahora se ha descubierto una nueva vulnerabilidad, Cientos de millones de computadoras están en riesgo debido a esta falla que explicamos a continuación..
La vulnerabilidad se llama Log4Shell (CVE-2021-44228) y afecta a Apache Log4j. Este defecto fue descubierto por el equipo de seguridad de Alibaba. Apache Log4j es una biblioteca de código abierto que se utiliza para mantener un archivo de registro las actividades realizadas en la ejecución de aplicaciones pertenecientes al lenguaje de programación Java. Aunque no es una característica muy conocida entre los usuarios de computadoras, los programadores de computadoras la utilizan ampliamente.
Esta falla ocurre en cientos de millones de computadoras en todo el mundo. Para tomar el control de la computadora, un hacker solo necesita enviar una contraseña maliciosa registrada en Log4j. Si esta biblioteca es de la versión 2.0 o posterior, el pirata informático podrá acceder al sistema de forma remota sin ningún problema. Y a partir de ahí controlar por completo el dispositivo.
Esta vulnerabilidad es particularmente peligrosa para Jen Easterly, directora de seguridad cibernética y seguridad de la infraestructura (CISA): «Es uno de los más serios que he visto en toda mi carrera, si no el más serio«.CISA crea un sitio web para informar a los usuarios sobre esta falla.
El significado de este error Log4j es que esta biblioteca de Java donde el error ocurre se usa en muchas aplicaciones y servicios incluso en los de la nube como Apple iCloud o Steam. Por ello, los servicios de ciberseguridad han advertido de la gravedad y peligro. La Apache Software Foundation, el desarrollador de Apache Log4j, le otorgó el nivel más alto de riesgo.
Ante la gravedad de la falla, los tres informáticos que desarrollaron Apache Log4 crearon un parche de seguridad para solucionar esta falla. Ahora deberían ser los desarrolladores de aplicaciones y servicios los que utilicen Log4 ellos mismos Los sistemas deben actualizarse a Log4j versión 2.15.0 para corregir esta vulnerabilidad y no dejes grupos desprotegidos. Los usuarios finales de las computadoras no pueden hacer mucho para resolver el problema porque no tienen servidores en los que tengan estos datos instalados.
La empresa israelí de ciberseguridad Cybereason también ha lanzado una solución en un tiempo casi récord. Este es el llamado Logout4Shell que hace lo que hace para resolver la falla usando apache log4j para restablecer el registrador. Por supuesto, en todos los casos se recomienda actualizar a la última versión de Apache Log4j.
No es aislado el hecho de que se produzcan vulnerabilidades de este tipo. Un informe del NIST muestra que en 2020 se detectaron hasta 18.000 vulnerabilidades informáticas en todo el mundo.. De todos, más de la mitad recibió la calificación de severo o muy severo.
El principal problema es que muchos de estos defectosno se detectan a tiempo por científicos informáticos, por lo que las actualizaciones no se pueden generar de inmediato.
La única forma de proteger su equipo de TI es detectar errores lo antes posible y tomar medidas contra ellos reparando el equipo. Para ello es necesario actualizar los dispositivos con todos los cambios. producido.
