Por Christopher Bing e Raphael Satter
WASHINGTON (Reuters) - Uma recém descoberta vulnerabilidade na biblioteca de software Log4j, amplamente utilizada no mundo, está causando ondas de choque na internet, forçando especialistas em segurança digital a correrem para interromper o uso dela por hackers.
A Log4j é uma biblioteca do Apache que ajuda produtores de software a acompanharem mudanças nas aplicações que criam. É tão popular e incorporada em muitos programas de companhias que especialistas em segurança afirmam que estão prevendo aproveitamento desenfreado da vulnerabilidade pelos hackers.
"A vulnerabilidade de execução de código remoto da Apache Log4j é a maior e mais crítica da última década", disse Amit Yoran, presidente-executivo da Tenable, uma companhia de segurança de redes de computadores e fundador da Equipe de Prontidão para Emergências de Computadores dos Estados Unidos.
O governo dos EUA enviou na sexta-feira um alerta ao setor privado sobre a falha e o risco que ela representa.
O software afetado pela Log4j pode ser desconhecido do grande público, mas, assim como aconteceu com software da SolarWinds, que ficou no centro de uma ampla campanha de espionagem russa no ano passado, a presença disseminada de tais programas os torna ideais para a promoção de ataques digitais.
Juan Andres Guerrero-Saade, pesquisador de cibersegurança da empresa SentinelOne, chamou o problema de "uma daquelas vulnerabilidades dignas de pesadelo e que praticamente não há forma de se preparar para ela".
Apesar de um conserto parcial para a vulnerabilidade ter sido divulgado na sexta-feira pela Apache, a fundação sem fins lucrativos responsável pelo Log4j, especialistas em segurança de computadores afirmam que vai ser necessário tempo para localizar o programa defeituoso e implementar as soluções.
Na prática, a falha na Log4j permite que um hacker insira código ativo no processo de registro. Este código então diz para o servidor que armazena o software executar um comando que dá controle da máquina ao hacker.
O problema foi revelado pela primeira vez publicamente por um pesquisador de segurança que trabalha na companhia chinesa de tecnologia e comércio eletrônico Alibaba Group Holding (NYSE:BABA), afirmou a Apache em comunicado.
Até agora, nenhum grande incidente foi reportado publicamente como resultado da vulnerabilidade, mas pesquisadores de segurança estão vendo um crescimento alarmante na atividade de grupos de hackers que estão tentando se aproveitar do problema para espionagem.
O que muitos dos especialistas temem agora é que a falha possa ser usada para transmissão de malware que ou destrua dados ou os sequestre, como ocorreu contra a empresa de oleoduto norte-americana Colonial Pipeline em maio, que levou a problemas de falta de gasolina em algumas regiões dos EUA.
Guerrero-Saade disse que sua empresa já viu grupos de hackers chineses trabalhando para aproveitar a vulnerabilidade.