Entiende qué es Log4Shell y posibles formas de remediarlo

Hace unos días internet hizo BOOM y no fue por el spiderverse confirmado, sino por una nueva vulnerabilidad que esta dando muchos problemas a las empresas, esta es una vulnerabilidad que afecta a Log4j, una popular biblioteca de registro de Java desarrollada por Apache. Es ampliamente utilizado en diversos servicios y software, por ejemplo, en juegos como Minecraft, además de servicios en la nube como Steam, Apple, entre otros. La aplicación lo utiliza para almacenar registros o logs durante su funcionamiento.

Podemos decir que este problema afecta a millones de servidores en todo el mundo que pueden ser atacados de forma remota. Al explotar la falla de Log4Shell de forma no autorizada, un ciberdelincuente puede infiltrar código malicioso y tomar el control total del servidor.

Esta vulnerabilidad se ha registrado como CVE-2021-44228, con una puntuación CVSS de 10. Para explotarlo, el ciberdelincuente solo necesita que la aplicación registre una cadena especial, una serie de caracteres, algunos ataques que pueden llegar a realizar los ciberdelincuentes son Instalar mineros de criptomonedas en un servidor o convertir dispositivos afectados en una BotNet.

Formas de detectar esta vulnerabilidad

Hay varias formas de hacerlo y una de las más sencillas es conocer la versión de Log4j que tiene instalada. Las vulnerables van desde la 2.0-beta9 hasta la 2.14.1. Por supuesto, ya existen varias herramientas para detectar si es vulnerable su servidor. 

En síntesis, podemos decir que la forma más sencilla de detectar si un punto final remoto es vulnerable es desencadenar una consulta de DNS. El efecto es que un servidor vulnerable hipotético intenta obtener códigos remotos, al utilizar la dirección de una herramienta gratuita de registro de DNS en la cadena de exploits, podemos detectar cuándo se activa la vulnerabilidad, como se menciona en lunasec, podemos usar CanaryTokens.

Posibles remediaciones

Hay muchas maneras diferentes. Lo más recomendado en este punto es actualizar la versión de Log4j a 2.15.0 para solucionar el problema. Puede descargarlo del sitio web oficial de Apache. Es muy importante tener siempre las últimas versiones y este es un claro ejemplo. También puede consultar el anuncio de seguridad oficial de Log4j, donde encontrará toda la información sobre los pasos para corregir vulnerabilidades e instalar los parches necesarios.

Sin embargo, debido a la enorme importancia de esta vulnerabilidad, han surgido muchas opciones que actúan como “parches temporales” y, por lo tanto, pueden solucionar al menos de momento este fallo de seguridad. Un ejemplo es un script ejecutado por Cybereason que se basa en la misma vulnerabilidad para deshabilitar la configuración en una instancia de Log4Shell remota y vulnerable. En definitiva, sabemos que es una vulnerabilidad altamente peligrosa como ya sabemos calificada de CVS 10 y por suerte a las 24 horas pasadas ya se sacó un parche simple pero que mantendrá en orden por el momento, que es el actualizar la versión de Log4j a 2.15.0, en mi opinión personal es lo más recomendable, más allá de los otros métodos mencionados anteriormente que no significan un parche permanente, pero es muy bueno saber como funciona el ataque para que podamos mitigarlo y por supuesto evitarlo.

Sin nada más que decir recuerden actuar siempre con ética.

Empieza en ciberseguridad con la mejor calidad existente y GRATIS

Lenguajes de programación para Ciberseguridad y Pentesting

Lenguajes de Programación para Ciberseguridad

La programación dentro de dominios de la ciberseguridad como el...
Brave

El navegador Brave ¿Es seguro?

Brave es el navegador que más relevancia a tomado en los últimos...
VirtualBox Vs VMware

VirtualBox o VMware ¿Cuál elegir?

A la hora de querer implementar máquinas virtuales, es necesario...
Discord antivirus

El mejor ANTIVIRUS para Discord

Discord es por lejos, una de las plataformas más usadas en tema de...
Seguridad En Wordpress Guia 2021

Seguridad en WordPress Guía 2021

WordPress es el gestor de contenidos más usado en el mundo, más del...