Adam Kos A semana pasada revelouse que un buraco de seguridade na ferramenta log4j de código aberto está a poñer en risco millóns de aplicacións utilizadas por usuarios de todo o mundo. Os propios expertos en seguridade cibernética describiuna como a vulnerabilidade de seguridade máis grave dos últimos 10 anos. E tamén se refería a Apple, concretamente ao seu iCloud.
Log4j é unha ferramenta de rexistro de código aberto moi utilizada por sitios web e aplicacións. Polo tanto, o buraco de seguridade exposto podería ser explotado en literalmente millóns de aplicacións. Permite aos hackers executar código malicioso en servidores vulnerables e, supostamente, tamén pode afectar a plataformas como iCloud ou Steam. Isto, ademais, de forma moi sinxela, polo que tamén se lle concedeu unha nota de 10 sobre 10 no que respecta á súa criticidade.
Ademais dos perigos que supón o uso xeneralizado de Log4j, é moi doado para un atacante utilizar o exploit Log4Shell. Só ten que facer que a aplicación garde unha cadea especial de caracteres no rexistro. Dado que as aplicacións rexistran habitualmente unha gran variedade de eventos, como mensaxes enviadas e recibidas polos usuarios ou detalles de erros do sistema, esta vulnerabilidade é inusualmente fácil de explotar e pódese activar de moitas formas diferentes.
Podería ser interesache
Apple xa respondeu
Segundo a empresa Compañía ecléctica de luz Apple xa arranxou este buraco en iCloud. O sitio web indica que esta vulnerabilidade de iCloud aínda estaba en risco o 10 de decembro, mentres que un día despois xa non se podía usar. O propio exploit non parece ter implicado a macOS de ningún xeito. Pero Apple non era a única en risco. Durante a fin de semana, por exemplo, Microsoft arranxou o seu buraco en Minecraft.
Se es programador e programador, podes consultar as páxinas da revista seguridade espida, onde atoparás un artigo bastante completo no que se trata toda a cuestión.
