1. TugaTech » Internet e Redes » Noticias da Internet e Mercados » Log4Shell fica consideravelmente pior com nova forma de ataque
  Login     Registar    |                      
Siga-nos

Você não está conectado. Conecte-se ou registre-se

TugaTech » Internet e Redes » Noticias da Internet e Mercados » Log4Shell fica consideravelmente pior com nova forma de ataque » Nova mensagem

Responder

Guia do BBcode

  

Opções



Mensagens anteriores

Log4Shell fica consideravelmente pior com nova forma de ataque em Sáb 18 Dez 2021 - 21:57

DJPRMF

Log4Shell

Depois de ter sido descoberto uma grave vulnerabilidade sobre o Log4J, e depois de até as atualizações para o mesmo terem sido lançadas com outros problemas, agora surge mais uma vulnerabilidade que pode ser igualmente grave para que use este componente do Java.

A empresa de segurança Blumira afirma ter descoberto mais uma forma de ataque no Log4J que pode ser usada para explorar ainda mais a vulnerabilidade. De acordo com os investigadores, o ataque tira proveito do Javascript WebSocket, e pode ser explorado pelo simples ato de aceder a um website.

Ainda pior, este género de ataque é consideravelmente difícil de ser identificado, podendo passar despercebido para os administradores dos sistemas que sejam alvo do mesmo.

Esta nova forma de ataque expande o formato original em que o Log4Shell era possível de ser executado. Normalmente o Log4Shell apenas pode ser explorado quando o Log4J se encontra acessível publicamente pela Internet. No entanto, com esta nova forma de ataque, a exploração pode ocorrer até mesmo quando o sistema se encontra configurado para “localhost” (acesso local), sem qualquer acesso externo.

Os WebSockets são uma simples, mas poderosa, funcionalidade que existe em vários navegadores atuais, e pode ser usado para rapidamente enviar informação de e para os servidores onde aplicações web se encontrem. Várias aplicações web usam os mesmos para enviar rapidamente informação sem que os utilizadores tenham de recarregar páginas ou outras atividades – por exemplo, em Janelas de chat.

websockets

Tendo em conta esta nova forma de ataque, é possível explorar os WebSockets para ativarem a vulnerabilidade do Log4J em sistemas que, de outra forma, estariam inacessíveis. Isto aplica-se a sistemas onde o Log4J apenas se encontra acessível de forma local.

Ou seja, desde que o Log4J esteja vulnerável nos sistemas finais, é possível explorar o mesmo para ataque esteja este publicamente acessível ou não.

De notar que, desde a falha Log4Shell foi conhecida, a internet tem vindo a ser alvo de largos ataques a tentarem tirar proveito do mesmo. A grande maioria dos ataques atualmente aparentam encontrar-se diretamente relacionados com ransomware e roubo de informações.

Como sempre, atualizar o Log4J para a versão mais recente disponível será a opção mais recomendada, bem como manter os sistemas sobre olho para possíveis ataques.



  As mensagens apresentadas em cima não são actualizadas automaticamente pelo que se uma nova mensagem for colocada enquanto se encontra nesta página, não irá aparecer na lista em cima.


Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech