👀 Não perca! As ações MAIS baratas para investir agoraVeja as ações baratas

Hackers descobrem vulnerabilidade em biblioteca de software amplamente usada Log4j

Publicado 13.12.2021, 17:29
© Reuters. Imagem de ilustração
REUTERS/Kacper Pempel
BABA
-

Por Christopher Bing e Raphael Satter

WASHINGTON (Reuters) - Uma recém descoberta vulnerabilidade na biblioteca de software Log4j, amplamente utilizada no mundo, está causando ondas de choque na internet, forçando especialistas em segurança digital a correrem para interromper o uso dela por hackers.

A Log4j é uma biblioteca do Apache que ajuda produtores de software a acompanharem mudanças nas aplicações que criam. É tão popular e incorporada em muitos programas de companhias que especialistas em segurança afirmam que estão prevendo aproveitamento desenfreado da vulnerabilidade pelos hackers.

"A vulnerabilidade de execução de código remoto da Apache Log4j é a maior e mais crítica da última década", disse Amit Yoran, presidente-executivo da Tenable, uma companhia de segurança de redes de computadores e fundador da Equipe de Prontidão para Emergências de Computadores dos Estados Unidos.

O governo dos EUA enviou na sexta-feira um alerta ao setor privado sobre a falha e o risco que ela representa.

O software afetado pela Log4j pode ser desconhecido do grande público, mas, assim como aconteceu com software da SolarWinds, que ficou no centro de uma ampla campanha de espionagem russa no ano passado, a presença disseminada de tais programas os torna ideais para a promoção de ataques digitais.

Juan Andres Guerrero-Saade, pesquisador de cibersegurança da empresa SentinelOne, chamou o problema de "uma daquelas vulnerabilidades dignas de pesadelo e que praticamente não há forma de se preparar para ela".

Apesar de um conserto parcial para a vulnerabilidade ter sido divulgado na sexta-feira pela Apache, a fundação sem fins lucrativos responsável pelo Log4j, especialistas em segurança de computadores afirmam que vai ser necessário tempo para localizar o programa defeituoso e implementar as soluções.

Na prática, a falha na Log4j permite que um hacker insira código ativo no processo de registro. Este código então diz para o servidor que armazena o software executar um comando que dá controle da máquina ao hacker.

O problema foi revelado pela primeira vez publicamente por um pesquisador de segurança que trabalha na companhia chinesa de tecnologia e comércio eletrônico Alibaba Group Holding (NYSE:BABA), afirmou a Apache em comunicado.

© Reuters. Imagem de ilustração
REUTERS/Kacper Pempel

Até agora, nenhum grande incidente foi reportado publicamente como resultado da vulnerabilidade, mas pesquisadores de segurança estão vendo um crescimento alarmante na atividade de grupos de hackers que estão tentando se aproveitar do problema para espionagem.

O que muitos dos especialistas temem agora é que a falha possa ser usada para transmissão de malware que ou destrua dados ou os sequestre, como ocorreu contra a empresa de oleoduto norte-americana Colonial Pipeline em maio, que levou a problemas de falta de gasolina em algumas regiões dos EUA.

Guerrero-Saade disse que sua empresa já viu grupos de hackers chineses trabalhando para aproveitar a vulnerabilidade.

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.