Log4j explota la diversificación para exponer vulnerabilidades populares de aplicaciones y servicios, problema que probablemente persista
Justo cuando pensaba que 2021 ya había sido lo suficientemente malo para la seguridad cibernética, con todos los ataques de ransomware de alto perfil y las fugas masivas de datos que tuvieron lugar durante los últimos doce meses, el exploit Log4j apareció y superó todo lo demás.
Los últimos informes de los medios de seguridad indican que las formas alternativas de explotar la vulnerabilidad están creciendo y cambiando, y también es probable que este problema nos persiga por un tiempo. El exploit puede descubrir vulnerabilidades en algunas de las aplicaciones y servicios más populares de Internet.
Una vulnerabilidad de "10 perfectos"
La vulnerabilidad Log4j, con el nombre LogShell, registrada como CVE-2021-44228 y con una puntuación máxima de gravedad de 10, fue detectada por primera vez por Alibaba a finales de noviembre de 2021 y ha sido explotada en gran medida desde entonces. En esencia, es un error de ejecución de código remoto y afecta a una gran cantidad de servicios que abarcan desde plataformas en línea hasta clientes y servicios de juegos.
Según los investigadores de seguridad de Check Point, en el lapso de unos pocos días, los actores de amenazas ya han presentado la asombrosa cantidad de más de 60 variaciones y alteraciones del exploit inicial. Además, se han introducido nuevas formas de explotar Log4j, incluidos los exploits que utilizan HTTP o HTTPS, lo que simplemente proporciona un área de superficie ya enorme para los ataques, incluso nuevos puntos de entrada que son accesibles para incluso más actores de amenazas.
El error se aprovechó inicialmente principalmente para instalar herramientas de minería criptográfica en sistemas comprometidos y utilizar sus recursos para la minería ilegal. Sin embargo, en tan solo unos días, este enfoque se ha desplazado hacia la exfiltración de datos.
Dolores persistentes
La increíble superficie que ofrece el exploit también significa que incluso cuando se implementan y aplican parches a nivel mundial, todavía habrá sistemas vulnerables durante los próximos meses. Log4j es muy fácil de explotar y no requiere una cantidad excesiva de habilidad o herramientas muy avanzadas. Al mismo tiempo, reside en un componente que está muy extendido y, a menudo, se combina con otros servicios y soluciones. Todo esto hace que Log4j / LogShell sea un problema muy desagradable del que ocuparse.
La firma de seguridad cibernética Imperva informó haber observado más de un cuarto de millón de ataques por hora y se espera que ese número aumente a medida que se descubran nuevas modificaciones y variaciones del ataque.