EUA alertam para vulnerabilidade que pode ter afetado milhões de dispositivos
Encarada como uma das mais graves da história, vulnerabilidade facilitou o acesso de hackers a sistemas de diversas companhiasBy - Igor Shimabukuro, 14 dezembro 2021 às 11:42
Uma nova vulnerabilidade de software recém-revelada está colocando em risco centenas de milhões de dispositivos espalhados pelo mundo. A falha, tida como uma das mais graves da história, permite a invasores o acesso a sistemas na rede de uma organização e já está sendo utilizada por cibercriminosos.
Segundo as apurações, a vulnerabilidade está em um software baseado em Java conhecido como “Log4j”, utilizada por big techs de todo o mundo. Essa falha facilita o acesso de um hacker a servidores de computação de uma companhia e possibilita métodos alternativos de invasão aos sistemas.
Embora a Apache Software Foundation, que gerencia o software Log4j, tenha lançado uma correção de segurança, a empresa de segurança cibernética Cloudflare ressalta que os invasores tiveram mais de uma semana de vantagem na exploração da falha até que ela fosse descoberta e divulgada publicamente.
Agora, as organizações estão se movimentando para averiguar se seus computadores que executam o software foram ou não atingidos pela vulnerabilidade. O temor é de que novas ações cibercriminosas sejam feitas neste meio-tempo até que as entidades descubram os dispositivos infectados e corrijam o problema.
Vulnerabilidade causa alardes em níveis globais
Os riscos envolvidos na ameaça fizeram com que as autoridades americanas entrassem em contato com as principais empresas de tecnologia para alertar sobre as explorações em curso. Inclusive, na última segunda-feira (13), uma oficial do governo americano afirmou que a falha é uma das maiores que já presenciou.
“Essa vulnerabilidade é uma das mais sérias que já vi em toda a minha carreira, senão a mais séria”, disse Jen Easterly, diretora da Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA). “A expectativa é de que a vulnerabilidade seja amplamente explorada por atores sofisticados e temos tempo limitado para tomar as medidas necessárias a fim de reduzir a probabilidade de incidentes prejudiciais”, completou.
Sem entrar em detalhes, o vice-presidente sênior e diretor de tecnologia da empresa de segurança cibernética Mandiant, Charles Carmakal, afirmou que hackers vinculados ao governo chinês já começaram a explorar a vulnerabilidade. Ele não revelou, no entanto, quais seriam os alvos do grupo.
Em busca de acelerar a resolução do problema, a CISA declarou que criaria um site público com informações úteis acerca da vulnerabilidade, incluindo dados sobre os produtos de softwares que foram afetados e as técnicas que os hackers estavam usando para as explorações.
Mas até que o problema seja totalmente mitigado, as companhias e organizações federais devem ficar em estado de alerta para detectar quaisquer outras consequências oriundas dessa falha de segurança.
Fonte: CNN
Comentários