Usuarios de Apple, así como los servicios online como Twitter, Cloudflare, Minecraft y Steam, están en riesgo de una falla, una vulnerabilidad crítica ha causado un dolor de cabeza a miles de aplicaciones y empresas; el falló Log4Shell, afecta la biblioteca de registro de código abierto Log4j.
El ingeniero Chen Zhaojun de Alibaba Cloud Security Team detectó el problema el pasado 9 de diciembre, por lo que los ciberdelincuentes están aprovechando la falla. De acuerdo a los expertos las consecuencias no se conocerán durante varios años.
El pasado 10 de diciembre te compartimos en las noticias que Apple enfrenta demanda, pues aseguran que el Apple Watch no es seguro. Una demanda colectiva alegó que representa un peligro para los clientes por un defecto de hinchamiento de la batería.
Por su parte, el vicepresidente sénior de inteligencia en la firma de seguridad Crowdstrike, Adam Meyer, comentó que la gente está buscando un parche, mientras que todo tipo de personas tratan de aprovechar la vulnerabilidad. Cabe mencionar que 12 horas después de que se anunció la falla, ya fue utilizada como arma.
Usuarios de Apple y otros servicios online en riesgo por una falla
La falla fue descubierta en una herramienta de código abierto para registrarse, el problema permite a los ciberdelincuentes acceder a redes internas, pueden saquear información , borrar información crucial y hasta sembrar malware.
Joe Sullivan, director de seguridad de Cloudflare, comentó que es difícil pensar que haya compañías que no peligren. Por otro lado, Amit Yoran, director general de la firma de ciberseguridad Tenable expresó que es la vulnerabilidad individual más grande de la última década.
Log4Shell fue calificada con un 10 en una escala del uno al 10 por la Apache Software Foundation. Los expertos comentan que la extrema facilidad que permite a un intruso acceder a un servidor sin clave de acceso lo vuelve peligroso.
La vulnerabilidad fue denunciada ante la fundación el pasado 24 de noviembre por Alibaba, por lo que se necesitó dos semanas para poder desarrollar una solución y ponerla disponible, aunque han comentado que parchar sistemas podría ser una tarea complicada.
Cabe mencionar que los primeros indicios de la falla ocurrió en el juego popular Minecraft que es propiedad de Microsoft, por lo que indicó que había distribuido una actualización de software, los clientes que apliquen la corrección están protegidos.
Recordamos que el pasado mes de julio Internet sufrió caída global, sitios web de bancos y juegos se vieron afectados. El fallo se registró en los servicios de DNS del proveedor Akamai, una de las empresas más grandes del mundo, por lo que los usuarios reportaron la falla en redes sociales.
Los usuarios pueden comprobar el estado de los servicios de Apple a través del sitio web, por lo que deben acceder al estado de sistema de Apple, donde aparecerá una lista con todos los servicios que ofrece. Al lado del nombre aparece un punto que cambia de color en función del estado.
Si el color es verde significa que todo funciona con normalidad, pero si aparece color rojo, quiere decir que está caído y no se puede acceder, mientras que el color naranja indica que es posible que no funcione adecuadamente. Por otro lado, reportaron que los usuarios de Apple y otros servicios online están en riesgo por una gran vulnerabilidad.
El Tribuno.
Síguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario