Os ataques a tirarem proveito da falha Log4Shell têm vindo a aumentar consideravelmente, ainda mais depois de a falha ter sido publicamente conhecida. E agora, vários analistas apontam que estes ataques devem vir a agravar-se durante as próximas semanas, colocando em risco sistemas que ainda estejam a usar versões antigas do mesmo.
De acordo com a empresa de segurança Sophos, apesar de terem vindo a ser lançadas atualizações para o componente Java responsável pela falha, ainda existem pela internet milhares de sistemas que estão publicamente acessíveis e em perigo de serem atacados.
Pela Internet encontram-se sistemas que estão a tirar proveito da falha, seja para roubos de dados ou simplesmente para instalar malware nos sistemas afetados. A grande maioria dos ataques, ou tentativas de, estão a ter origem da China e Rússia. Num dos exemplos, um domínio russo relacionado com ataques a carteiras de criptomoedas, tem vindo a ser responsável por cerca de 11% de todas as tentativas de ataque ao Log4J.
Os especialistas apontam que, tendo em conta o elevado número de sistemas que ainda estão para ser atualizados, existe uma forte possibilidade que a onda de ataques venha a aumentar drasticamente durante as próximas semanas.
Como sempre, a melhor proteção passa por instalar as versões mais recentes do Log4J nos sistemas afetados e manter os registos do mesmo sobre atenção para identificar qualquer tentativa de ataque.
Nenhum comentário
Seja o primeiro!