Técnicos de segurança em sistemas estão trabalhando para corrigir uma falha generalizada de software que pode desencadear ataques cibernéticos
Responsáveis pela segurança cibernética em grandes companhias de tecnologia estão trabalhando incessantemente para corrigir uma falha de software que pode causar novos ataques cibernéticos em um software comumente usado. O bug de uma backdoor em um servidor obscuro denominado Log4j, motivou investigações sobre a influência do problema no site da Amazon.com, Twitter, Microsoft e Cisco Systems, conforme as empresas.
Confira também:
- Petrobras informou ontem (13/12), que teve que paralisar a produção de gás do campo de Manati, na Bahia
- Petrobras informou ontem (13/12) que recebeu autorização para testes operacionais no Polo GasLub de Itaboraí
- Startups aquecem o mercado de trabalho com mais de 275 vagas de emprego presencial e home office, de ensino fundamental, médio, técnico e superior
A Amazon, maioral no ramo de computação em nuvem do planeta, emitiu o seguinte comunicado: “Estamos monitorando ativamente esse problema e trabalhando para solucioná-lo”. A Agência de Segurança Cibernética e de Infraestrutura (Cisa) do Departamento de Segurança Interna dos Estados Unidos alertou na sexta-feira sobre a vulnerabilidade e solicitou que as companhias agissem.
“Para ser claro, essa vulnerabilidade representa um risco grave. Só minimizaremos os impactos potenciais por meio de esforços colaborativos entre o governo e o setor privado”, declarou a diretora da Cisa, Jen Easterly.
- Nova lei promete mudar tudo: Você sabe realmente por que foi multado?
- Bahia vai receber investimento de quase R$ 350 milhões para construção de nova Unidade de Processamento de Gás Natural; impulso na economia e geração de empregos
- Piauí recebe investimento histórico de R$ 100 milhões em corredor de escoamento agrícola para impulsionar produção e fortalecer economia
- Salário mínimo universal! Magnatas seguem Elon Musk na defesa por renda universal para minimizar impactos da tecnologia
Provedores de Software trabalham para correção
Provedores de software que incluem Log4j em seus produtos, como Red Hat, Oracle e VMware da International Business Machines, comunicaram que estão trabalhando em correções. Como o bug é de fácil acesso e os ataques difíceis de conter, o déficit Log4j pode ser aproveitado por hackers nos próximos anos para invadir sistemas corporativos segundo Aaron Portnoy, principal cientista da empresa de segurança Randori. “É uma das vulnerabilidades mais significativas que vi em muito tempo”, afirmou ele.
O problema permite que os hackers transformem os arquivos de log, algoritmo que rastreia as ações dos usuários no sistema, em atividades maliciosas que obrigam os computadores a baixar um software não autorizado, abrindo uma backdoor no sistema das vítimas.
Software baixado milhões de vezes
O malefício foi informado para a equipe de desenvolvimento do Log4j, um grupo de programadores voluntários que distribuem software gratuitos, no último mês, segundo Ralph Goers (um deles). Como o Log4j é fornecido gratuitamente, não se tem ciência de quantos servidores foram atingidos pelo problema, porém o software de registro foi baixado milhões de vezes, conforme informou o programador.
A tentativa inicial dos hackers de explorar o bug foi para acessar servidores que executam o software de jogos Minecraft, da Microsoft, de acordo com os pesquisadores. Porém, depois foi possível perceber uma varredura generalizada e tentativas de utilizar o bug do Log4j.
A Microsoft publicou uma nota aconselhando os jogadores de Minecraft a atualizarem o sistema para corrigir o bug.
A Cisco está procurando o bug do Log4j em mais de 150 produtos. Até o momento, foi encontrada vulnerabilidade em três produtos, além de 23 serem declarados não vulneráveis por um porta-voz da empresa.