La lista de servicios con infraestructura orientada a Internet que es vulnerable a una vulnerabilidad crítica de día cero en la utilidad de registro de código abierto Log4j es inmensa y se lee como un quién es quién de los nombres más importantes en Internet, incluidos Apple, Amazon, Cloudflare, Steam. , Tesla, Twitter y Baidu.
La vulnerabilidad, que ahora se llama Log4Shell, salió a la luz el jueves por la tarde, cuando varios Minecraft Los servicios y sitios de noticias advirtieron sobre la circulación activa de código de ataque que explota la vulnerabilidad para ejecutar código malicioso en servidores y clientes que ejecutan el juego más vendido del mundo. Pronto, quedó claro que Minecraft
A recopilación de capturas de pantalla publicó documentos en línea sobre cómo reaccionan algunos de los servicios basados en la nube más populares y confiables del mundo cuando se alimentan de los parámetros utilizados en el ataque. Esto es:
-
Apple iCloud.
-
Apple iCloud parte II.
-
Amazonas.
-
Cloudflare.
-
Gorjeo.
-
Vapor.
-
Tesla.
-
Tencent.
-
Baidu.
Las imágenes utilizan un servicio de detección de fugas del sistema de nombres de dominio llamado dnslog.cn para ver si el servicio en la nube de destino está realizando una búsqueda de DNS. Cada imagen muestra que el servicio está aceptando conexiones de una máquina controlada por un atacante (como lo demuestra el registro de conexión IP).
“Normalmente, escribir algo en un cuadro de nombre de usuario nunca debería hacer conexiones de red externas, por lo que el hecho de que lo haga prueba que Log4j se está utilizando aquí y, por lo tanto, el servidor puede ser vulnerable al ataque de ejecución remota de código”, Ars reader skizzerz explicado en los comentarios a continuación.
Si bien las imágenes muestran que los servicios responden de manera no intencional y potencialmente peligrosa a la entrada del usuario, los servicios no son automáticamente vulnerables a los tipos de ataques de ejecución de código que comprometieron Minecraft servidores. Esto se debe a que estos servicios suelen tener varias capas de defensa. Si una capa falla, a menudo se encuentran disponibles capas adicionales para disminuir o eliminar por completo cualquier daño real.
Por otra parte, las imágenes demuestran que personas no autorizadas pueden explotar Log4Shell para acceder a los servidores de algunas de las corporaciones más poderosas del mundo de formas que nunca pretendieron. Cuando se le preguntó sobre el acceso a los servidores de Apple, el director de ofertas de Mac de Malwarebytes, Thomas Reed, dijo: “Esto es mucho peor que si los dispositivos individuales fueran vulnerables, y creo que es una pregunta abierta en este punto exactamente qué tipo de datos los atacantes probablemente están extrayendo de Apple servicios en estos momentos “. Los representantes de Apple no respondieron a un correo electrónico en busca de comentarios.
Cloudflare, mientras tanto, dijo en una publicación que ha tomado medidas para bloquear ataques en su red y contra sus clientes. El director de seguridad de Cloudflare, Joe Sullivan, dijo que su equipo no ha podido reproducir el comportamiento que se muestra en la imagen y no reconoce las direcciones IP que se muestran.
Minecraft lanzó el viernes una solución.
La conclusión es que es demasiado pronto para decir que estos servicios no son vulnerables. Por el momento, las personas deben permanecer cautelosas y esperar la orientación de los proveedores afectados.
Imagen de listado de Jeffrey Coolidge / Getty Images