Durante o fim de semana, a comunidade online ficou a conhecer a vulnerabilidade do Log4J, conhecida como Log4Shell, a qual pode permitir comprometer vários sistemas pela internet que usam este componente de Java – e existem bastantes.
Apesar de a falha estar atualmente a ser corrigida, desde que a mesma foi conhecida os ataques a tentarem tirar proveito da mesma começaram também a aumentar drasticamente. De acordo com os dados mais recentes da empresa de segurança Check Point, que se encontra a monitorizar a situação e evolução da mesma, estão a ser registados mais de 100 ataques ao Log4J a cada minuto.
Segundo os investigadores, os ataques têm vindo a ocorrer dos mais variados locais, mas a grande maioria parte de países como a China, e possivelmente encontram-se a ser realizados por grupos dedicados e com o apoio do governo local.
A falha começou por ser explorada de forma ativa em servidores públicos de Minecraft, mas rapidamente o ataque começou a focar-se também em outros sistemas espalhados pela Internet.
Um dos exemplos encontra-se sobre a plataforma Apache Struts, que é usada diariamente por milhares de empresas em todo o mundo, e a qual se encontra vulnerável ao ataque. Esta foi um dos principais alvos logo nas horas seguintes à falha ter sido identificada e publicada.
Muitos especialistas de segurança encontram-se a apelidar esta falha como sendo uma das mais graves vistas em muitos anos, sobretudo porque se trata de um componente largamente usado e que pode ser facilmente explorado para atividades maliciosas. Mesmo que a correção seja lançada, ainda existe o potencial de muitos sistemas não serem atualizados ou atualizados a tempo, deixando a porta aberta para ataques.
Além disso, se explorada, a falha permite que os atacantes tenham aceso praticamente ilimitado aos sistemas, o que inclui acesso a informação potencialmente sensível.
Nenhum comentário
Seja o primeiro!