1. Início
  2. / Economia
  3. / Falha generalizada de software coloca multinacionais em alerta, como Amazon e Microsoft
Tempo de leitura 3 min de leitura

Falha generalizada de software coloca multinacionais em alerta, como Amazon e Microsoft

Escrito por Roberta Souza
Publicado em 14/12/2021 às 10:02
Software, microsoft, amazon
Foto: reprodução

Técnicos de segurança em sistemas estão trabalhando para corrigir uma falha generalizada de software que pode desencadear ataques cibernéticos

Responsáveis pela segurança cibernética em grandes companhias de tecnologia estão trabalhando incessantemente para corrigir uma falha de software que pode causar novos ataques cibernéticos em um software comumente usado.  O bug de uma backdoor em um servidor obscuro denominado Log4j, motivou investigações sobre a influência do problema no site da Amazon.com,  Twitter, Microsoft e Cisco Systems, conforme as empresas.

Confira também:

A Amazon, maioral no ramo de computação em nuvem do planeta, emitiu o seguinte comunicado: “Estamos monitorando ativamente esse problema e trabalhando para solucioná-lo”. A Agência de Segurança Cibernética e de Infraestrutura (Cisa) do Departamento de Segurança Interna dos Estados Unidos alertou na sexta-feira sobre a vulnerabilidade e solicitou que as companhias agissem.

“Para ser claro, essa vulnerabilidade representa um risco grave. Só minimizaremos os impactos potenciais por meio de esforços colaborativos entre o governo e o setor privado”, declarou a diretora da Cisa, Jen Easterly.

Provedores de Software trabalham para correção

Provedores de software que incluem Log4j em seus produtos, como Red Hat, Oracle e VMware da International Business Machines, comunicaram que estão trabalhando em correções. Como o bug é de fácil acesso e os ataques difíceis de conter, o déficit Log4j pode ser aproveitado por hackers nos próximos anos para invadir sistemas corporativos segundo Aaron Portnoy, principal cientista da empresa de segurança Randori. “É uma das vulnerabilidades mais significativas que vi em muito tempo”, afirmou ele.

O problema permite que os hackers transformem os arquivos de log, algoritmo que rastreia as ações dos usuários no sistema, em atividades maliciosas que obrigam os computadores a baixar um software não autorizado, abrindo uma backdoor no sistema das vítimas.

Software baixado milhões de vezes

O malefício foi informado para a equipe de desenvolvimento do Log4j, um grupo de programadores voluntários que distribuem software gratuitos, no último mês, segundo Ralph Goers (um deles). Como o Log4j é fornecido gratuitamente, não se tem ciência de quantos servidores foram atingidos pelo problema, porém o software de registro foi baixado milhões de vezes, conforme informou o programador.

A tentativa inicial dos hackers de explorar o bug foi para acessar servidores que executam o software de jogos Minecraft, da Microsoft, de acordo com os pesquisadores.  Porém, depois foi possível perceber uma varredura generalizada e tentativas de utilizar o bug do Log4j.

A Microsoft publicou uma nota aconselhando os jogadores de Minecraft a atualizarem o sistema para corrigir o bug.

A Cisco está procurando o bug do Log4j em mais de 150 produtos. Até o momento, foi encontrada vulnerabilidade em três produtos, além de 23 serem declarados não vulneráveis por um porta-voz da empresa.

Roberta Souza

Engenheira de Petróleo, pós-graduada em Comissionamento de Unidades Industriais, especialista em Corrosão Industrial. Entre em contato para sugestão de pauta, divulgação de vagas de emprego ou proposta de publicidade em nosso portal. Não recebemos currículos

Compartilhar em aplicativos