Log4j: falha em software é "a maior e mais preocupante da última década"
Uma vulnerabilidade recém-descoberta na biblioteca de software Log4j, amplamente utilizada no mundo, está causando ondas de alarme na internet, forçando especialistas em segurança digital a correrem para interromper o uso dela por cibercriminosos.
A Log4j é uma biblioteca do Apache que ajuda produtores de software a acompanharem mudanças nas aplicações que criam. Serviços como Twitter, Steam, Apple iCloud e Minecraft usam o programa e ficam vulneráveis a ataques.
Ela é tão popular e incorporada a tantos programas que especialistas em segurança preveem aproveitamento desenfreado da vulnerabilidade por pessoas mal-intencionadas.
"A vulnerabilidade de execução de código remoto da Apache Log4j é a maior e mais crítica da última década", disse Amit Yoran, presidente-executivo da Tenable, uma companhia de segurança de redes de computadores e fundador da Equipe de Prontidão para Emergências de Computadores dos Estados Unidos.
O governo dos EUA enviou na sexta-feira um alerta ao setor privado sobre a falha e o risco que ela representa.
O software afetado pela Log4j pode ser desconhecido do grande público, mas, assim como aconteceu com software da SolarWinds, que ficou no centro de uma ampla campanha de espionagem russa no ano passado, a presença disseminada de tais programas os torna ideais para a promoção de ataques digitais.
Juan Andres Guerrero-Saade, pesquisador de cibersegurança da empresa SentinelOne, chamou o problema de "uma daquelas vulnerabilidades dignas de pesadelo e que praticamente não há forma de se preparar para ela".
Apesar de um conserto parcial para a vulnerabilidade ter sido divulgado na sexta-feira pela Apache, a fundação sem fins lucrativos responsável pelo Log4j, especialistas em segurança de computadores afirmam que vai ser necessário tempo para localizar o programa defeituoso e implementar as soluções.
Na prática, a falha na Log4j permite que um hacker insira código ativo no processo de registro. Este código então diz para o servidor que armazena o software executar um comando que dá controle da máquina ao hacker.
O problema foi revelado pela primeira vez publicamente por um pesquisador de segurança que trabalha na companhia chinesa de tecnologia e comércio eletrônico Alibaba Group Holding, afirmou a Apache em comunicado.
Até agora, nenhum grande incidente foi reportado publicamente como resultado da vulnerabilidade, mas pesquisadores de segurança estão vendo um crescimento alarmante na atividade de grupos de hackers que estão tentando se aproveitar do problema para espionagem.
O que muitos dos especialistas temem agora é que a falha possa ser usada para transmissão de malware que ou destrua dados ou os sequestre, como ocorreu contra a empresa de oleoduto norte-americana Colonial Pipeline em maio, que levou a problemas de falta de gasolina em algumas regiões dos EUA.
Guerrero-Saade disse que sua empresa já viu grupos de hackers chineses trabalhando para aproveitar a vulnerabilidade.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.