Apenas durante a passada quinta feira é que foi oficialmente revelada a falha que viria a ser conhecida como “Log4Shell”. No entanto, recentes detalhes apontam que esta podia ser conhecida faz algum tempo.
De acordo com as informações reveladas pela empresa Cloudflare e Cisco Talos, os ataques contra o Log4Shell teriam começado nos dias 1 e 2 de Dezembro, ou seja, cerca de duas semanas antes da falha ter sido publicamente revelada.
Apesar de os ataques em larga escala terem começado apenas depois da publicação da falha, e durante o fim de semana seguinte, o facto que esta poderia ser conhecida por entidades maliciosas faz duas semanas antes do previsto pode levar a que vários sistemas tivessem sido comprometidos antes da revelação “oficial”.
Para os investigadores de segurança, isto indica que alguns sistemas podem ter sido comprometidos antes mesmo de a falha ter sido publicamente revelada. Rapidamente depois da Log4Shell ter sido conhecida, pela Internet começaram a verificar-se sistemas automáticos focados em encontrar outros sistemas vulneráveis a esta falha.
Redes de botnet e de exploração de dispositivos da Internet das Coisas foram entre as primeiras a analisarem a internet em geral para descobrirem sistemas afetados. Por agora, os ataques ainda são relativamente pequenos, mas espera-se que os mesmos venham a aumentar durante as próximas semanas.
De relembrar que o Log4Shell foi o nome dado a uma vulnerabilidade descoberta sobre o Log4j, um componente do Java bastante utilizado em aplicações baseadas nesta linguagem. Quando explorada, a falha permite a execução remota de código malicioso, com o potencial de comprometer os sistemas onde se encontre.
De relembrar que a Apache já disponibilizou uma atualização para corrigir este problema, sendo que os programadores e administradores de sistemas são aconselhados a atualizarem o mesmo o mais rapidamente possível.
Nenhum comentário
Seja o primeiro!