“A internet está pegando fogo agora”, avisa o vice-presidente da empresa de segurança cibernética
“A internet está pegando fogo agora”, disse Adam Meyers, vice-presidente sênior de inteligência da empresa de segurança cibernética Crowdstrike. “As pessoas estão lutando para consertar”, disse ele, “e todos os tipos de pessoas estão lutando para explorá-lo.” Ele disse na manhã de sexta-feira que nas 12 horas desde que a existência do bug foi divulgada, ele foi “totalmente transformado em arma”, o que significa que malfeitores desenvolveram e distribuíram ferramentas para explorá-lo.
A falha pode ser a pior vulnerabilidade de computador descoberta em anos. Ele foi descoberto em um utilitário onipresente em servidores em nuvem e software corporativo usado no setor e no governo. A menos que seja consertado, ele concede a criminosos, espiões e novatos em programação fácil acesso a redes internas, onde podem roubar dados valiosos, plantar malware, apagar informações cruciais e muito mais.
“Seria difícil pensar em uma empresa que não corresse risco”, disse Joe Sullivan, oficial de segurança chefe de Cloudflare, cuja infraestrutura online protege os sites de agentes mal-intencionados. Incontáveis milhões de servidores o têm instalado, e especialistas dizem que a precipitação não será conhecida por vários dias.
Amit Yoran, CEO da empresa de segurança cibernética Tenable, chamou-a de “a maior e mais crítica vulnerabilidade da última década” – e possivelmente a maior da história da computação moderna.
A vulnerabilidade, apelidada de ‘Log4Shell’, foi avaliada em 10 em uma escala de um a 10 o Apache Software Foundation, que supervisiona o desenvolvimento do software. Qualquer pessoa com a exploração pode obter acesso total a um computador sem patch que usa o software,
Especialistas dizem que a extrema facilidade com que a vulnerabilidade permite que um invasor acesse um servidor web – sem a necessidade de senha – é o que o torna tão perigoso.
A equipe de resposta a emergências de computador da Nova Zelândia foi uma das primeiras a relatar que a falha estava sendo “ativamente explorada” poucas horas depois de ter sido relatada publicamente na quinta-feira e um patch lançado.
A vulnerabilidade, localizada no software Apache de código aberto usado para executar sites e outros serviços da web, foi relatada à fundação em 24 de novembro pela gigante chinesa de tecnologia Alibaba, disse a agência. Demorou duas semanas para desenvolver e lançar uma correção.
Mas corrigir sistemas em todo o mundo pode ser uma tarefa complicada. Embora a maioria das organizações e provedores de nuvem, como Amazonas deve ser capaz de atualizar seus servidores web facilmente, o mesmo software Apache também é frequentemente incorporado em programas de terceiros, que muitas vezes só podem ser atualizados por seus proprietários.
Yoran, da Tenable, disse que as organizações precisam presumir que foram comprometidas e agir rapidamente.
Os primeiros sinais óbvios de exploração da falha apareceram no Minecraft, um jogo online extremamente popular entre as crianças e propriedade de Microsoft. Meyers e especialista em segurança Marcus Hutchins disse que os usuários do Minecraft já o estavam usando para executar programas nos computadores de outros usuários, colando uma mensagem curta em uma caixa de bate-papo.
A Microsoft disse que lançou uma atualização de software para usuários do Minecraft. “Os clientes que aplicam a correção estão protegidos”, disse ele.
Os pesquisadores relataram ter encontrado evidências de que a vulnerabilidade pode ser explorada em servidores executados por empresas como maçã, Amazon, Twitter e Cloudflare.
Sullivan, da Cloudflare, disse que não há nenhuma indicação de que os servidores de sua empresa tenham sido comprometidos. Apple, Amazon e Twitter não responderam imediatamente aos pedidos de comentários.
o FacebookTwitterLinkedin
Source link
