Nos últimos dias a internet tem vindo a sofrer uma forte vaga de ataques sobre a recente falha do “Log4Shell”. Esta falha afeta o componente de Java Log4J, que é bastante usado em diversas plataformas.
O maior problema relacionado com as vulnerabilidades descobertas sobre o Log4J encontra-se no facto que, ao contrário de outras falhas que são descobertas para sistemas ou softwares específicos, a Log4J é um componente que se encontra em praticamente todos os sistemas de Java. Ou seja, é bastante envolvente em vários sistemas pela internet, e a sua exploração é relativamente simples.
Isto pode ser comprovado nos números mais recentes sobre ataques ao componente. Desde que foi descoberta a vulnerabilidade, sistemas automáticos já se voltaram para fazer o scan da Internet por servidores e sistemas vulneráveis.
Segundo a Cloudflare, no dia seguinte a ter sido revelada publicamente a falha, eram realizadas cerca de 5483 tentativas de ataque a cada minuto. Agora, este valor aumentou para mais de 24600 por minuto, correspondente a quase 35.500.000 tentativas por dia.
A falha é de tal forma grave que os investigadores acreditam que praticamente todas as plataformas que poderiam estar vulneráveis ao ataque, por esta altura, já terão sido identificadas ou até mesmo comprometidas.
Os dados mais recentes apontam que aproximadamente 48.1% de todas as redes corporativas a nível mundial podem encontrar-se afetadas por esta vulnerabilidade. Apesar de já terem sido lançadas correções, ainda pode demorar meses até que todos os sistemas possam ser atualizados, deixando uma porta aberta para possíveis ataques.
Nenhum comentário
Seja o primeiro!