Por Jack Phillips
Uma falha comum recentemente descoberta em um software de código aberto está demandando que pesquisadores e empresas atualizem seus sistemas em uma tentativa de evitar hacks e ataques de ransomware.
A vulnerabilidade, conhecida como CVE-2021-44228, divulgada no dia 9 de dezembro, permite acesso remoto a servidores e execução de código, afirmaram alguns especialistas. Enquanto isso, o Log4j é usado em um grande número de sistemas corporativos, levantando preocupações de que pode ser facilmente explorado.
Como a vulnerabilidade, que alguns apelidaram de “Log4Shell”, é generalizada e provavelmente está presente em sites e aplicativos de alto tráfego, os usuários também podem presenciar seus sites e aplicativos favoritos serem afetados.
As empresas de segurança cibernética Mandiant e Crowdstrike relataram que grupos de hackers estão tentando violar sistemas, e a Mandiant descreveu à Reuters que eles são “agentes do governo chinês”, em referência ao Partido Comunista Chinês, no poder.
“Considerando que o Log4j tem sido uma solução de registro onipresente para desenvolvimento Enterprise Java por décadas, Log4j tem o potencial de tornar-se uma vulnerabilidade que persistirá em ambientes de Sistemas de Controle Industrial (ICS) nos próximos anos”, de acordo com uma postagem de blog de pesquisadores de segurança cibernética em Dragos.
Um cibercriminoso pode explorar a falha enviando uma sequência de código malicioso que será registrada pela versão Log4j, permitindo que o invasor carregue um código Java arbitrário em um servidor. A vulnerabilidade pode permitir que eles assumam o controle do servidor.
Autoridades federais de segurança cibernética também expressaram preocupação quanto à vulnerabilidade nos últimos dias.
“Esta vulnerabilidade é uma das mais sérias que eu já vi em toda a minha carreira, se não a mais séria”, Jen Easterly, o chefe da Segurança Cibernética dos EUA e Agência de Segurança Infra-estrutura (CISA), declarou em um telefonema. O Epoch Times entrou em contato com a CISA para comentários.
Easterly alertou que a CISA pode “esperar que a vulnerabilidade seja amplamente explorada por atores sofisticados e temos tempo limitado para tomar as medidas necessárias a fim de reduzir a probabilidade de incidentes prejudiciais”.
O que alertou a existência da falha foi quando os pesquisadores notaram que os servidores do Minecraft poderiam ser comprometidos por meio da vulnerabilidade. A Microsoft postou na semana passada instruções sobre como os jogadores podem atualizar a versão Java do jogo.
“Esta exploração afeta muitos serviços – incluindo o Minecraft Java Edition”, afirmou a Microsoft. “Esta vulnerabilidade representa um risco potencial de comprometer o seu computador”.
Em outro aviso severo, o CEO da Cloudflare, Matthew Prince, escreveu na sexta-feira que sua empresa “determinou que o Log4J é tão ruim que vamos tentar implementar pelo menos alguma proteção para todos os clientes do Cloudflare por padrão, mesmo clientes gratuitos que não possuem nosso [pacote empresarial]. Estamos trabalhando em como fazer isso com segurança agora”.
“É uma falha de design de proporções catastróficas”, Free Wortley, CEO da plataforma de segurança de dados de código aberto LunaSec, escreveu em seu site, na semana passada.
Elaborando sobre quais serviços podem ser direcionados por meio da brecha, Wortley afirmou que “serviços em nuvem como Steam, Apple iCloud e aplicativos como Minecraft” foram descobertos como vulneráveis. “Qualquer pessoa que use o Apache Struts é provavelmente vulnerável. Já vimos vulnerabilidades semelhantes exploradas antes em violações como a violação de dados Equifax de 2017”, declarou ele, referindo-se ao hack que liberou milhões de dados de crédito de pessoas.
Na semana passada, a CISA emitiu um alerta sobre a vulnerabilidade, assim como a agência de segurança cibernética da Austrália. A Apache Software Foundation classificou a vulnerabilidade como “crítica” e publicou formas de lidar com ela na sexta-feira.
“A internet está pegando fogo agora”, alertou Adam Meyers, vice-presidente sênior do Crowdstrike. “As pessoas estão lutando para corrigir a falha”, declarou ele à Associated Press, “e todos os tipos de pessoas estão lutando para explorá-la”.
Entre para nosso canal do Telegram
Assista também:
