Depois de ter sido descoberto uma grave vulnerabilidade sobre o Log4J, e depois de até as atualizações para o mesmo terem sido lançadas com outros problemas, agora surge mais uma vulnerabilidade que pode ser igualmente grave para que use este componente do Java.
A empresa de segurança Blumira afirma ter descoberto mais uma forma de ataque no Log4J que pode ser usada para explorar ainda mais a vulnerabilidade. De acordo com os investigadores, o ataque tira proveito do Javascript WebSocket, e pode ser explorado pelo simples ato de aceder a um website.
Ainda pior, este género de ataque é consideravelmente difícil de ser identificado, podendo passar despercebido para os administradores dos sistemas que sejam alvo do mesmo.
Esta nova forma de ataque expande o formato original em que o Log4Shell era possível de ser executado. Normalmente o Log4Shell apenas pode ser explorado quando o Log4J se encontra acessível publicamente pela Internet. No entanto, com esta nova forma de ataque, a exploração pode ocorrer até mesmo quando o sistema se encontra configurado para “localhost” (acesso local), sem qualquer acesso externo.
Os WebSockets são uma simples, mas poderosa, funcionalidade que existe em vários navegadores atuais, e pode ser usado para rapidamente enviar informação de e para os servidores onde aplicações web se encontrem. Várias aplicações web usam os mesmos para enviar rapidamente informação sem que os utilizadores tenham de recarregar páginas ou outras atividades – por exemplo, em Janelas de chat.
Tendo em conta esta nova forma de ataque, é possível explorar os WebSockets para ativarem a vulnerabilidade do Log4J em sistemas que, de outra forma, estariam inacessíveis. Isto aplica-se a sistemas onde o Log4J apenas se encontra acessível de forma local.
Ou seja, desde que o Log4J esteja vulnerável nos sistemas finais, é possível explorar o mesmo para ataque esteja este publicamente acessível ou não.
De notar que, desde a falha Log4Shell foi conhecida, a internet tem vindo a ser alvo de largos ataques a tentarem tirar proveito do mesmo. A grande maioria dos ataques atualmente aparentam encontrar-se diretamente relacionados com ransomware e roubo de informações.
Como sempre, atualizar o Log4J para a versão mais recente disponível será a opção mais recomendada, bem como manter os sistemas sobre olho para possíveis ataques.
Nenhum comentário
Seja o primeiro!