Hackers chineses podem ter seus dados após vazamento de informações online
Após um vazamento de informações online em massa de empresas, vários Hackers chineses estão tirando proveito da situação para roubar dados!
Especialistas em segurança digital estão sendo forçados a correr contra o tempo para interromper a vulnerabilidade encontrada na Log4j, uma biblioteca de software amplamente utilizada no mundo que está sendo explorado por Hackers chineses.
A Log4j é uma biblioteca do Apache (servidor de códigos, cms e banco de dados, como os tradicionais WordPress e Joomla) que ajuda produtores de software baseado em Java a comparem mudanças nas aplicações que criam.
Hackers chineses
Um grupo de hackers chineses já estão explorando ativamente a falha, verificando sistemas que se encontram vulneráveis à mesma para avançar com ataques contra os mesmos, acredita-se que este grupo esteja a realizar um escaneamento da Internet no sentido de atacar para roubo de dados e informações.
“A vulnerabilidade de execução de código remoto da Apache Log4j é a maior e mais crítica da última década”, disse Amit Yoran, presidente-executivo da Tenable, uma companhia de segurança de redes de computadores e fundador da Equipe de Prontidão para Emergências de Computadores dos Estados Unidos.
Juan Andres Guerrero-Saade, pesquisador de cibersegurança da empresa SentinelOne, chamou o problema de “uma daquelas vulnerabilidades dignas de pesadelo e que praticamente não há forma de se preparar para ela”.
A falha permite que um hacker insira código ativo no processo de registro. Este código então diz para o servidor que armazena o software executar um comando que dá controle da máquina ao hacker.
Medidas a serem tomadas
As indústrias precisam urgente tomar medidas para resolver uma das maiores falhas cibernéticas já existente, comunicou o governo dos EUA.
A pressão está principalmente nas empresas de tecnologia que precisam limpar seus códigos de software, mas os consumidores também podem ter consequências se os serviços forem realmente hackeados pois, a biblioteca é utilizada em muitos aplicativos e sites popular por todo o mundo.
Leia mais: Como ditador da Coreia do Norte está usando hackers para ganhar dinheiro?
A Apache Software Foundation, que gerencia o software Log4j, lançou uma correção de segurança para as organizações aplicarem.
Desenvolvedores passaram o fim de semana verificando seus sistemas e atualizando sua segurança. “Para a maior parte do mundo da tecnologia da informação, não havia fim de semana”, disse Rick Holland, diretor de segurança da informação da empresa de segurança cibernética Digital Shadows, à CNN. “Foi apenas mais um longo conjunto de dias.”
Fonte: CNN por GenevaSands
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui
Redatora, Especialista em Produção de Conteúdo para a Web com formação em Webdesign e Marketing Digital. Estudante de Programação Back-End, Entusiasta de Tecnologia e redatora na BitMagazine trazendo as últimas notícias e informações sobre o mundo tecnológico.