Um bug sério coloca o Apple iCloud, Twitter, Minecraft em risco de hacking
O exploit ‘zero-day’ (que é um ataque cibernético direcionado a uma vulnerabilidade de software que é desconhecida pelas empresas de software / antivírus) é encontrado no sistema de registro Java amplamente usado, chamado ‘log4j2’.
Se explorada, a vulnerabilidade permite a execução remota de código (RCE) em servidores vulneráveis, dando aos hackers a capacidade de importar malware que comprometeria completamente milhões de máquinas.
“Muitos, muitos serviços são vulneráveis a esta exploração. Serviços em nuvem como Steam, Apple iCloud e aplicativos como Minecraft já foram considerados vulneráveis”, disseram pesquisadores da empresa de segurança de aplicativos LunaSec.
“Qualquer pessoa que use o Apache Struts está provavelmente vulnerável. Já vimos vulnerabilidades semelhantes exploradas antes em violações como a violação de dados Equifax em 2017”, observaram os pesquisadores em um blog na noite de sexta-feira.
Muitos projetos de código aberto, como o servidor do Minecraft, Paper, já começaram a corrigir o uso de ‘log4j2’.
De acordo com um TechCrunch relatório, as empresas com servidores confirmados como vulneráveis ao ataque ‘Log4Shell’ até agora incluem Apple, Amazon, Cloudflare, Twitter, Steam, Baidu, NetEase, Tencent e Elastic, “embora haja provavelmente centenas, senão milhares de outras organizações afetadas”.
Em um comunicado, a Cloudflare disse que atualizou os sistemas para prevenir ataques, acrescentando que não viu nenhuma evidência de exploração.
“A vulnerabilidade Log4j é uma ameaça significativa para exploração devido à ampla inclusão em estruturas de software, mesmo NSAdo GHIDRA “, disse Robert Joyce, diretor de Segurança Cibernética da Agência de Segurança Nacional dos EUA (NSA).
GHIDRA é uma ferramenta de engenharia reversa gratuita e de código aberto desenvolvida pela agência.
O Computer Emergency Response Team (CERT) da Nova Zelândia, o CERT da Deutsche Telekom e o serviço de monitoramento da web Greynoise também alertaram que os hackers estão procurando ativamente por servidores vulneráveis a ataques ‘Log4Shell’.
A Apache Software Foundation também lançou uma atualização de segurança de emergência para corrigir a vulnerabilidade de dia zero em ‘log4j’.
o FacebookTwitterLinkedin
Source link