/

“A internet está a incendiar”. Novo exploit Log4Shell está a afetar pessoas e empresas

2

Especialistas em segurança online de todo o mundo estão a trabalhar para corrigir uma das piores vulnerabilidades informáticas descobertas em anos, uma falha crítica no código-fonte usado na indústria, em governos, na cloud (nuvem) e em software empresarial.

“Seria difícil pensar numa empresa que não corresse risco”, disse o diretor de segurança da Cloudflare, cuja infraestrutura online protege sites de agentes mal-intencionados.

A vulnerabilidade informática, ou bug, encontra-se instalada em inúmeros computadores, e os especialistas alertam que os efeitos da falha só serão conhecidos daqui a vários dias.

A ‘task force’ de emergências informáticas da Nova Zelândia foi uma das primeiras a relatar que a falha, num utilitário em linguagem Java para servidores Apache usado para registar a atividade do utilizador, estava a ser “explorada ativamente” poucas horas depois de ter sido divulgado publicamente e do lançamento de um patch de correção na quinta-feira.

A vulnerabilidade, apelidada de ‘Log4Shell’, foi avaliada em 10, numa escala de um a 10, a pior possível. Qualquer uma pessoa com exploit pode obter acesso total a uma máquina sem patch.

“A Internet está a incendiar. As pessoas estão a lutar para corrigir e há ‘script kiddies’ [jovens hackers inexperientes] e todo o tipo de gente a lutar para explorá-la [vulnerabilidade]. Nas últimas 12 horas, foi totalmente transformada numa arma”, disse Adam Meyers, vice-presidente sénior de inteligência da empresa de segurança cibernética Crowdstrike.

A vulnerabilidade no módulo Apache Software Foundation foi descoberta em 24 de novembro pela gigante chinesa de tecnologia Alibaba, disse a fundação.

Meyers esperava que as equipas de resposta a emergências informáticas tivessem um fim de semana agitado ao tentar identificar todos computadores afetadas. A investigação é complicada, uma vez que o software afetado pode estar em programas fornecidos por terceiros.

A análise da falha foi aparentemente descoberta no Minecraft, um jogo online extremamente popular entre as crianças e propriedade da Microsoft.

Meyers e o especialista em segurança Marcus Hutchins disseram que os utilizadores do Minecraft já a usavam para executar programas nos computadores de outros jogadores, colando uma pequena mensagem numa caixa de mensagens.

A Microsoft disse que lançou uma atualização de software para utilizadores do Minecraft, referindo que “os clientes que aplicam a correção estão protegidos”.

Os investigadores disseram encontrar evidências de que a vulnerabilidade pode ser encontrada em servidores de empresas como Apple, Amazon, Twitter e Cloudflare.

Sullivan, da Cloudflare, disse que não há nenhuma indicação de que os servidores de sua empresa tenham sido comprometidos. Apple, Amazon e Twitter ainda não se pronunciaram.

ZAP // Lusa

Siga o ZAP no Whatsapp

2 Comments

Deixe o seu comentário

Your email address will not be published.