dailymail.co.uk
Los hackers chinos están explotando una vulnerabilidad de software «totalmente armada» en Log4j, una pieza de software que permite a las aplicaciones interactuar entre redes informáticas. El defecto, bautizado como Log4Shell, permite a los hackers tomar el control de los servidores que ejecutan la red y recomponerlos para sus propios fines, potencialmente robando datos, saqueando bases de datos de la empresa o bloqueando servidores en ataques de ransomware. La mayoría de los usuarios comunes no pueden detener esto o decir si los datos han sido robados.
Las empresas tecnológicas, incluyendo Microsoft, Cisco, IBM y Google, han encontrado algunos de sus servidores vulnerables. Los expertos están emitiendo advertencias terribles sobre la vulnerabilidad, describiéndola como uno de los riesgos de ciberseguridad más graves jamás vistos.
La vulnerabilidad LogJ4, que se utiliza ampliamente en el software Java, se está extendiendo rápidamente y se considera una de las vulnerabilidades más graves de los últimos años. Ha visto más de 100 hacks por minuto y nuevas variaciones del exploit original introduciéndose rápidamente. La vulnerabilidad se considera tan grave porque se utiliza en una amplia gama de dispositivos y está integrada en los programas de muchas empresas.
La vulnerabilidad se considera tan grave porque se utiliza en una amplia gama de dispositivos y está integrada en los programas de muchas empresas. Gigantes tecnológicos como Amazon Web Services e IBM ya se han movido para abordar la falla en sus productos. El gobierno estadounidense envió una advertencia al sector privado sobre la vulnerabilidad Log4j de Apache y el riesgo inminente que representa.
Los hackers chinos causando ‘caos en la web’ y representa una amenaza para los dispositivos conectados a Internet en todo el mundo, advierten expertos
Chinese hackers exploiting ‘fully weaponised’ software vulnerability
The vulnerability comes from Apache’s Log4j, a globally popular open source library that helps software developers track changes in applications that they build.
www.dailymail.co.uk
https://www.dailymail.co.uk/news/article-10307697/Chinese-hackers-exploiting-fully-weaponised-Log4s
