Inglês 
Espanhol 
3 min de leitura
Técnicos de segurança em sistemas estão trabalhando para corrigir uma falha generalizada de software que pode desencadear ataques cibernéticos
Responsáveis pela segurança cibernética em grandes companhias de tecnologia estão trabalhando incessantemente para corrigir uma falha de software que pode causar novos ataques cibernéticos em um software comumente usado. O bug de uma backdoor em um servidor obscuro denominado Log4j, motivou investigações sobre a influência do problema no site da Amazon.com, Twitter, Microsoft e Cisco Systems, conforme as empresas.
Confira também:
- Petrobras informou ontem (13/12), que teve que paralisar a produção de gás do campo de Manati, na Bahia
- Petrobras informou ontem (13/12) que recebeu autorização para testes operacionais no Polo GasLub de Itaboraí
- Startups aquecem o mercado de trabalho com mais de 275 vagas de emprego presencial e home office, de ensino fundamental, médio, técnico e superior
A Amazon, maioral no ramo de computação em nuvem do planeta, emitiu o seguinte comunicado: “Estamos monitorando ativamente esse problema e trabalhando para solucioná-lo”. A Agência de Segurança Cibernética e de Infraestrutura (Cisa) do Departamento de Segurança Interna dos Estados Unidos alertou na sexta-feira sobre a vulnerabilidade e solicitou que as companhias agissem.
“Para ser claro, essa vulnerabilidade representa um risco grave. Só minimizaremos os impactos potenciais por meio de esforços colaborativos entre o governo e o setor privado”, declarou a diretora da Cisa, Jen Easterly.
- Além do ouro e das terras raras, a China tem um trunfo na manga para impulsionar sua economia: cascas de laranja velhas
- Bill Gates faz alerta: bilionário prevê nova epidemia antes de 2030 e diz que o mundo não está preparado!
- Brasil dará salto na economia e será uma potência mundial, diz FMI
- Importante rodovia (BR) passará por grande transformação! Governo Federal anunciou MAIS de R$ 6 BILHÕES para triplicação, duplicação e mais obras
Provedores de Software trabalham para correção
Provedores de software que incluem Log4j em seus produtos, como Red Hat, Oracle e VMware da International Business Machines, comunicaram que estão trabalhando em correções. Como o bug é de fácil acesso e os ataques difíceis de conter, o déficit Log4j pode ser aproveitado por hackers nos próximos anos para invadir sistemas corporativos segundo Aaron Portnoy, principal cientista da empresa de segurança Randori. “É uma das vulnerabilidades mais significativas que vi em muito tempo”, afirmou ele.
O problema permite que os hackers transformem os arquivos de log, algoritmo que rastreia as ações dos usuários no sistema, em atividades maliciosas que obrigam os computadores a baixar um software não autorizado, abrindo uma backdoor no sistema das vítimas.
Software baixado milhões de vezes
O malefício foi informado para a equipe de desenvolvimento do Log4j, um grupo de programadores voluntários que distribuem software gratuitos, no último mês, segundo Ralph Goers (um deles). Como o Log4j é fornecido gratuitamente, não se tem ciência de quantos servidores foram atingidos pelo problema, porém o software de registro foi baixado milhões de vezes, conforme informou o programador.
A tentativa inicial dos hackers de explorar o bug foi para acessar servidores que executam o software de jogos Minecraft, da Microsoft, de acordo com os pesquisadores. Porém, depois foi possível perceber uma varredura generalizada e tentativas de utilizar o bug do Log4j.
A Microsoft publicou uma nota aconselhando os jogadores de Minecraft a atualizarem o sistema para corrigir o bug.
A Cisco está procurando o bug do Log4j em mais de 150 produtos. Até o momento, foi encontrada vulnerabilidade em três produtos, além de 23 serem declarados não vulneráveis por um porta-voz da empresa.
