Especialistas em segurança digital estão sendo forçados a correr contra o tempo para interromper a vulnerabilidade encontrada na Log4j, uma biblioteca de software amplamente utilizada no mundo que está sendo explorado por Hackers chineses.
A Log4j é uma biblioteca do Apache (servidor de códigos, cms e banco de dados, como os tradicionais WordPress e Joomla) que ajuda produtores de software baseado em Java a comparem mudanças nas aplicações que criam.
Hackers chineses
Um grupo de hackers chineses já estão explorando ativamente a falha, verificando sistemas que se encontram vulneráveis à mesma para avançar com ataques contra os mesmos, acredita-se que este grupo esteja a realizar um escaneamento da Internet no sentido de atacar para roubo de dados e informações.
“A vulnerabilidade de execução de código remoto da Apache Log4j é a maior e mais crítica da última década”, disse Amit Yoran, presidente-executivo da Tenable, uma companhia de segurança de redes de computadores e fundador da Equipe de Prontidão para Emergências de Computadores dos Estados Unidos.
Juan Andres Guerrero-Saade, pesquisador de cibersegurança da empresa SentinelOne, chamou o problema de “uma daquelas vulnerabilidades dignas de pesadelo e que praticamente não há forma de se preparar para ela”.
A falha permite que um hacker insira código ativo no processo de registro. Este código então diz para o servidor que armazena o software executar um comando que dá controle da máquina ao hacker.
Medidas a serem tomadas
As indústrias precisam urgente tomar medidas para resolver uma das maiores falhas cibernéticas já existente, comunicou o governo dos EUA.
A pressão está principalmente nas empresas de tecnologia que precisam limpar seus códigos de software, mas os consumidores também podem ter consequências se os serviços forem realmente hackeados pois, a biblioteca é utilizada em muitos aplicativos e sites popular por todo o mundo.
Leia mais: Como ditador da Coreia do Norte está usando hackers para ganhar dinheiro?
A Apache Software Foundation, que gerencia o software Log4j, lançou uma correção de segurança para as organizações aplicarem.
Desenvolvedores passaram o fim de semana verificando seus sistemas e atualizando sua segurança. “Para a maior parte do mundo da tecnologia da informação, não havia fim de semana”, disse Rick Holland, diretor de segurança da informação da empresa de segurança cibernética Digital Shadows, à CNN. “Foi apenas mais um longo conjunto de dias.”
Fonte: CNN por GenevaSands
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui