Noticias Tecnológicas

Los jugadores más importantes de Internet se ven afectados por el crítico día 0 de Log4Shell

La lista de servicios de infraestructura habilitados para Internet que son vulnerables a través de una vulnerabilidad crítica de día cero en la utilidad de registro de código abierto Log4j es inmensa y se lee como quién es quién de los nombres más importantes en Internet, incluidos Apple, Amazon, Cloudflare, Steam, Tesla. , Twitter y Baidu.

La vulnerabilidad, ahora llamada Log4Shell, se conoció como múltiple el jueves por la tarde. Minecraft Los sitios de servicios y noticias advirtieron sobre la circulación activa de código de ataque que explota la vulnerabilidad para ejecutar código malicioso en servidores y clientes que ejecutan el juego más vendido del mundo. Pronto quedó claro que Minecraft fue solo uno de probablemente miles de servicios de renombre que pueden ser derrotados por ataques similares.

UNA Recopilación de capturas de pantalla El documento en línea publica cómo reaccionan algunos de los servicios basados ​​en la nube más populares y confiables del mundo cuando se les dan los parámetros que se utilizan en el ataque. A saber:

Las imágenes utilizan un servicio de detección de fugas del sistema de nombres de dominio llamado dnslog.cn para determinar si el servicio en la nube de destino está realizando una búsqueda de DNS. Cada imagen muestra que el servicio acepta conexiones desde una computadora controlada por un atacante (como lo demuestra el protocolo de conexión IP).

“Normalmente, escribir cualquier cosa en un campo de nombre de usuario nunca debería establecer conexiones de red externas en los comentarios que se explican a continuación.

Si bien las imágenes muestran que los servicios responden a la entrada del usuario de formas no intencionales y potencialmente peligrosas, los servicios no son automáticamente vulnerables a los tipos de ataques de ejecución de código que han comprometido Minecraft Servidor. Esto se debe a que estos servicios suelen tener varias capas de defensa. Si falla un turno, a menudo se encuentran disponibles capas adicionales para reducir o eliminar por completo el daño real.

Por otro lado, las imágenes muestran que personas no autorizadas pueden aprovechar Log4Shell para acceder a los servidores de algunas de las empresas más poderosas del mundo de formas que nunca pretendieron. Cuando se le preguntó sobre el acceso a los servidores de Apple, Thomas Reed, Director de Ofertas de Mac en Malwarebytes, dijo: “Esto es mucho peor que si los dispositivos individuales fueran vulnerables, y creo que es una pregunta abierta en este momento qué tipo de atacantes de datos son probables «Servicios mientras hablamos». Los representantes de Apple no respondieron a un correo electrónico solicitando comentarios.

Mientras tanto, Cloudflare dijo en una publicación que ha tomado medidas para bloquear ataques en su red y contra sus clientes. Joe Sullivan, director de seguridad de Cloudflare, dijo que su equipo no ha podido reproducir el comportamiento que se muestra en la imagen y no reconoce las direcciones IP mostradas.

Minecraft lanzó una solución el viernes.

La conclusión es que es demasiado pronto para decir que estos servicios no son vulnerables. Por ahora, las personas deben ser cautelosas y esperar las instrucciones de los proveedores afectados.

Imagen de la oferta de Jeffrey Coolidge / Getty Images

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba