1. TugaTech » Software » Noticias de Software

Siga-nos

Log4J falha sobre fogo

 

Recentemente a Internet em geral foi virada do avesso com a chegada da falha sobre o componente Java Log4j. Apelidada de Log4Shell, esta falha possui impacto num elevado número de sistemas, e desde que foi conhecida, vários sistemas automáticos têm vindo a explorar a internet para encontrar esses mesmos sistemas vulneráveis a ataques.

 

Nos últimos dias, os números de ataques têm vindo a aumentar consideravelmente, e agora existe o potencial que os sistemas Windows venham a ser visados. Recentemente o grupo de cibersegurança “Cryptolaemus” revelou ter identificado ataques que se encontram a explorar esta falha sobre sistemas Windows.

 

Segundo os investigadores, os atacantes tentam usar a falha do Log4Shell para tentar infetar os sistemas Windows, acabando por instalar malware ou ransomware nos mesmos. Os ataques tentam aproveitar aplicações que ainda se encontram a usar o Log4J sobre versões desatualizadas e que possam estar instaladas no sistema operativo.

 

No caso de sistemas Windows, os atacantes tentam injetar no sistema o cavalo de Troia conhecido como “Dridex”, que pode depois ser usado para roubar dados bancários ou descarregar outro género de malware para o sistema – na sua maioria ransomware.

 

detalhes do ataque em windows

 

É importante relembrar que o Log4J é um componente de Java que é desenvolvido de forma gratuita por uma comunidade de programadores. Estes têm vindo a trabalhar para resolver todas as falhas que foram recentemente identificadas, tendo em conta também a sua gravidade, no entanto estes programadores não são pagos para manter o Log4J ativo nem para corrigir as suas falhas.

 

A piorar a situação, existem grupos de pessoas que estão a responsabilizar diretamente estes programadores por todas as falhas verificadas e os ataques sofridos em sistemas desatualizados.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech