La superficie de ataque potencial de Log4Shell sigue siendo significativa
Muchos analistas y expertos en seguridad han denominado Log4Shell, a veces denominado con el identificador Log4j, por el nombre de la biblioteca Apache Java en la que se encontró, como la vulnerabilidad de software de la década. La vulnerabilidad se descubrió a fines de 2021. Cuatro meses después y docenas de advertencias y alertas más tarde, ¿cuánto más seguro es el panorama global de TI cuando se trata de Log4Shell?
Informe sobre Log4Shell no optimista
Un equipo de investigadores de la firma de seguridad Rezilion realizó un análisis tratando de estimar la superficie de ataque potencial de los sistemas que aún son vulnerables a Log4Shell. La vulnerabilidad reside dentro de una versión anterior de la popular biblioteca de registro de Apache, que se ejecuta en Java. Los hallazgos del equipo de investigación de Rezilion no fueron alentadores.
Como era de esperar, Rezilion también esperaba que, debido al interminable flujo de cobertura de los medios, artículos y alertas emitidos a raíz del descubrimiento de Log4Shell, la gran mayoría de las instancias que ejecutan el software vulnerable se habrían parcheado hace mucho tiempo. Sin embargo, los hallazgos del equipo no fueron tan positivos como esperaban.
El informe de Rezilion sobre el análisis de la superficie de ataque potencial llama a la situación global de Log4Shell "lejos de ser ideal". Usando el motor especializado Shodan, el equipo buscó versiones obsoletas de software y servidores vulnerables a Log4Shell. El resultado fue la asombrosa cifra de 90.000 puntos vulnerables, expuestos a Internet. Según el equipo de investigación, este número, aunque ya es significativo, es solo "la punta del iceberg", en comparación con lo que probablemente sea la superficie de ataque potencial total de Log4Shell.
Los servidores de Minecraft se destacaron como una categoría completamente separada en el informe de investigación, debido a la gran popularidad del juego propiedad de Microsoft.
El juego largo de Log4Shell
Los actores de amenazas han estado al acecho pocas horas después del descubrimiento de la vulnerabilidad, sabiendo que la gran cantidad de dispositivos que ejecutan el marco de registro de Java que contiene la falla tomará mucho tiempo para parchear. Cada semana surgían nuevos métodos e intentos de abordar la vulnerabilidad de diferentes maneras desde el descubrimiento de la falla.
Si bien es probable que la superficie de ataque de una vulnerabilidad tan extendida nunca desaparezca por completo, los números siguen siendo preocupantes y se esperan más intentos de explotar Log4Shell en los próximos meses.