SDNET
Hablemos

¿LOG4SHELL? ¿DE QUÉ TRATA ESTA NUEVA VULNERABILIDAD?

Acá te decimos más sobre la nueva vulnerabilidad encontrada en los servidores que soportan el juego Minecraft, donde los ciberdelincuentes han realizado millones de hackeos de la bibliotecas de Java Log4j 2.

Pero antes qué nada, vislumbramos qué es Log4Shell y sus características.

¿QUÉ ES LOG4SHELL?

Se conoce como Log4Shell a la vulnerabilidad de software en Apache Log4j 2 que es una biblioteca de Java para registrar mensajes de error en aplicaciones.

Esta vulnerabilidad fue publicada como CVE-2021-44228 y permite que un atacante remoto tome el control de un dispositivo en internet si el dispositivo está ejecutando alguna de las versiones de Log4J 2.

¿CÓMO FUE DESCUBIERTO?

Después de encontrar esta vulnerabilidad, Apache emitió una serie de parches el año pasado para abordar de la mejor manera este hackeo.

Los ciberatacantes pudieron aprovechar la vulnerabilidad mediante mensajes de texto para controlar una computadora de forma remota.

Apache Software Foundation otorgó a la vulnerabilidad una puntuación CVSS de 10 sobre 10, la puntuación más alta en esta categoría debido a su gran potencial de explotación y la facilidad con la que los ciberdelincuentes pueden explotarla.

¿CUÁLES SON LOS RIESGOS DEL LOG4SHELL?

Se considera una vulnerabilidad de tipo “Día Cero” pues los ciberdelincuentes probablemente la conocían y le sacaron provecho antes que los expertos en seguridad.

Lo que realmente hace tan peligrosa esta vulnerabilidad es que la biblioteca Log4j 2 está presente en muchas plataformas como Amazon Web Services hasta VMware, y en servicios de grandes y pequeñas industrias.

Hablando claro, la facilidad de explotar la vulnerabilidad es lo que realmente hace grave su impacto,  pues permite al “hacker” obtener control sobre una cadena y engañar a la aplicación para que solicite y ejecute código malicioso bajo el control del atacante. 

No obstante, los atacantes pueden hacerse cargo de forma remota a cualquier servicio conectado a Internet que use ciertas versiones de la biblioteca Log4j 2 en cualquier lugar dentro del software.

SD Networks 2022.

Compartir:

Facebook
Twitter
LinkedIn
Telegram

Javier Navarro

Programador y diseñador web especializado en marketing digital, redes sociales y nuevas tecnologías.

Compartir:

Categorías
Archivos

Notas relacionadas

México y su cobertura WiFi: Avances y retos

México y su cobertura WiFi: Avances y retos

La conectividad a Internet, y particularmente la cobertura Wi-Fi, se ha consolidado como un pilar fundamental para el desarrollo económico, social y educativo en el siglo XXI. En México, a…

Leer más
Conexión de Microondas ¿Cómo funciona?

Conexión de Microondas ¿Cómo funciona?

Conectividad de Alta Capacidad: La Ingeniería Detrás de los Enlaces de Microondas En el vertiginoso mundo de las telecomunicaciones, la demanda de conectividad de alta velocidad y baja latencia es…

Leer más
Ciberseguridad basada en la nube

Ciberseguridad basada en la nube

La ciberseguridad basada en la nube se fundamenta en el principio de distribuir funciones de seguridad fuera del perímetro tradicional de la red corporativa, hacia una arquitectura de borde (edge)…

Leer más

Hagamos algo grandioso juntos

Contáctanos

Una empresa de servicios de automatización e ingeniería de redes e infraestructura de redes.

Facebook-f Instagram Linkedin-in

Menú

Legales

Contacto

Desarrollado por NBX Soluciones

Traducir »