Un fallo grave en Java afecta a iCloud, Amazon, Steam y más (Actualizado: Apple ya lo ha parcheado)

Se ha descubierto una nueva vulnerabilidad explotada activamente que se puede utilizar contra una serie de servicios, incluidos iCloud de Apple, Steam de Valve, Minecraft de Microsoft y más.

La vulnerabilidad, CVE-2021-44228, existe en la ampliamente utilizada biblioteca Java Apache Log4j. Está clasificado como un grave defecto de día cero y, si se explota, podría permitir a los atacantes realizar la ejecución remota de código y otorgar control sobre los servidores afectados.

Según CERT New Zealand, parece que la vulnerabilidad ya se está explotando activamente en “el mundo real”™. La firma de ciberseguridad LunaSec ha señalado que el día cero fue tuiteado el 9 de diciembre junto con un exploit de prueba de concepto en GitHub.

LunaSec señaló que las versiones de Java 6u211, 7u201, 8u191 y 11.0.1 se ven menos afectadas por la vulnerabilidad.

Se ha encontrado que la vulnerabilidad también afecta a la plataforma iCloud de Apple, según los investigadores de seguridad. Al menos uno proporcionó evidencia de capacidad para explotar el fallo.

Para qué se puede utilizar esta vulnerabilidad

Según Bleeping Computer, se ha estado utilizando la vulnerabilidad para implantar minería de criptomonedas, botnets y herramientas de penetración que podrían usarse para implementar ransomware en los sistemas afectados.

Actualmente no hay datos públicos que sugieran que las bandas de ransomware hayan utilizado el exploit Log4k, pero el despliegue de las herramientas de penetración mencionadas sugiere que tales ataques podrían ser “inminentes”, informó Bleeping Computer.

Además se está utilizando el exploit para buscar servidores vulnerables y robarles información. A partir de ahí, los escáneres pueden determinar si un servidor se puede utilizar para ataques adicionales, fines de investigación o premios de recompensas por errores.

El defecto existe en la plataforma de registro basada en Java Log4j, que se utiliza para el acceso al servidor web y los registros de aplicaciones. Una vez explotada, la vulnerabilidad podría permitir a un atacante remoto realizar la ejecución de código o tomar el control de un servidor vulnerable.

Apache parcheó rápidamente sus sistemas para mitigar la vulnerabilidad.

Apple parcheó inmediatamente sus servidores

Según la Eclectic Light Company, Apple ha parcheado el agujero de iCloud. El sitio informa que los investigadores pudieron demostrar la vulnerabilidad al conectarse a iCloud a través de la web el 9 y 10 de diciembre. Sin embargo, la misma vulnerabilidad ya no funcionó el 11 de diciembre. El exploit no parece haber afectado a macOS.

La vulnerabilidad se explotó en Minecraft antes de que Microsoft la parcheara durante el fin de semana. Según los investigadores de seguridad, un hacker simplemente tenía que pegar un mensaje aparentemente inocuo en el cuadro de chat para comprometer los servidores de Minecraft. Se pueden utilizar métodos similares de explotación para hackear cualquier aplicación que ejecute el software libre.

Alf

Propietario de www.faq-mac.com.

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x