1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

ataque de hacker

 

Apenas durante a passada quinta feira é que foi oficialmente revelada a falha que viria a ser conhecida como “Log4Shell”. No entanto, recentes detalhes apontam que esta podia ser conhecida faz algum tempo.

 

De acordo com as informações reveladas pela empresa Cloudflare e Cisco Talos, os ataques contra o Log4Shell teriam começado nos dias 1 e 2 de Dezembro, ou seja, cerca de duas semanas antes da falha ter sido publicamente revelada.

 

Apesar de os ataques em larga escala terem começado apenas depois da publicação da falha, e durante o fim de semana seguinte, o facto que esta poderia ser conhecida por entidades maliciosas faz duas semanas antes do previsto pode levar a que vários sistemas tivessem sido comprometidos antes da revelação “oficial”.

 

 Para os investigadores de segurança, isto indica que alguns sistemas podem ter sido comprometidos antes mesmo de a falha ter sido publicamente revelada. Rapidamente depois da Log4Shell ter sido conhecida, pela Internet começaram a verificar-se sistemas automáticos focados em encontrar outros sistemas vulneráveis a esta falha.

 

Redes de botnet e de exploração de dispositivos da Internet das Coisas foram entre as primeiras a analisarem a internet em geral para descobrirem sistemas afetados. Por agora, os ataques ainda são relativamente pequenos, mas espera-se que os mesmos venham a aumentar durante as próximas semanas.

 

De relembrar que o Log4Shell foi o nome dado a uma vulnerabilidade descoberta sobre o Log4j, um componente do Java bastante utilizado em aplicações baseadas nesta linguagem. Quando explorada, a falha permite a execução remota de código malicioso, com o potencial de comprometer os sistemas onde se encontre.

 

De relembrar que a Apache já disponibilizou uma atualização para corrigir este problema, sendo que os programadores e administradores de sistemas são aconselhados a atualizarem o mesmo o mais rapidamente possível.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech