Depois de um bug, escondido em um software de servidor denominado Log4j, funcionários de segurança cibernética de grandes empresas de tecnologia estão lutando para consertar a falha séria, a qual especialistas alertam a possibilidade de uma nova rodada de ataques cibernéticos em um software amplamente usado. “Para ser clara, essa vulnerabilidade representa um risco grave. Só minimizaremos os impactos potenciais por meio de esforços colaborativos entre o governo e o setor privado”, disse Jen Easterly, diretora da Agência de Segurança Cibernética e Infraestrutura (CISA), no sábado.
Roubos de credenciais ou acessos físicos costumam ser os vetores das invasões a servidores, no entanto, essa última ameaça não precisou de nada disso, bastaram o envio de algumas linhas de código customizadas para um computador conectado, permitindo diferentes atividades maliciosas,, sendo o primeiro atingido, o Minecraft. O game levou uma das detecções iniciais do ataque. A partir de um chat, os criminosos iniciaram o trabalho, explorando a vulnerabilidade de uma ferramenta de registro, presente em grande parte dos softwares, funcionando em servidores de cloud computing.
Essa falha possibilita que os hackers transformem os arquivos de log que rastreiam o que os usuários fazem nos servidores de computador em instruções maliciosas que obrigam as máquinas a baixarem software não autorizados. Em uma nota publicada na última sexta-feira (10), a Microsoft aconselhou os usuários do Minecraft a atualizar seu software para corrigir o bug.
Para um breve alívio, uma correção já está disponível, mas a aplicação não é das mais simples, visando o papel das corporações. Isso graças ao fato de a atualização não poder ser instalada automaticamente, ou seja, cada administrador de cada rede em vulnerabilidade deverá realizar o processo em seu próprio sistema. É uma receita para o desastre, no caso das empresas, e de muito interesse da parte dos criminosos, que já estão utilizando a vulnerabilidade para se inserirem em servidores comprometidos e realizar diversas tarefas maliciosas. A Microsoft disse ter atualizado o Defender para detectar as principais abordagens usadas pelos criminosos no uso do LogShell.