adam kos La semana pasada se reveló que un agujero de seguridad en la herramienta log4j de código abierto está poniendo en riesgo millones de aplicaciones utilizadas por usuarios de todo el mundo. Los propios expertos en ciberseguridad la han calificado como la vulnerabilidad de seguridad más grave de los últimos 10 años. Y también concernía a Apple, concretamente a su iCloud.
Log4j es una herramienta de registro de código abierto ampliamente utilizada por sitios web y aplicaciones. Por lo tanto, el agujero de seguridad expuesto podría explotarse en literalmente millones de aplicaciones. Permite a los piratas informáticos ejecutar código malicioso en servidores vulnerables y supuestamente también puede afectar a plataformas como iCloud o Steam. Esto, además, de una forma muy sencilla, por lo que también recibió una nota de 10 sobre 10 en cuanto a su criticidad.
Además de los peligros que plantea el uso generalizado de Log4j, es extremadamente fácil para un atacante utilizar el exploit Log4Shell. Sólo tiene que hacer que la aplicación guarde una cadena especial de caracteres en el registro. Debido a que las aplicaciones registran rutinariamente una amplia variedad de eventos, como mensajes enviados y recibidos por los usuarios o detalles de errores del sistema, esta vulnerabilidad es inusualmente fácil de explotar y puede activarse de muchas maneras diferentes.
Podría ser te interesa
Apple ya ha respondido
Según la empresa Compañía de luz ecléctica Apple ya ha solucionado este agujero en iCloud. El sitio web afirma que esta vulnerabilidad de iCloud todavía estaba en riesgo el 10 de diciembre, mientras que un día después ya no se podía utilizar. El exploit en sí no parece haber involucrado a macOS de ninguna manera. Pero Apple no fue la única en riesgo. Durante el fin de semana, por ejemplo, Microsoft arregló su agujero en Minecraft.
Si sois desarrolladores y programadores, podéis consultar las páginas de la revista. desnudoseguridad, donde encontrará un artículo bastante completo que trata todo el tema.
