Uma vulnerabilidade descoberta em um software amplamente usado fez com que o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo Federal (CTIR) emitisse um alerta aos usuários.
A falha em questão está em um software baseado em Java, conhecido como “Log4j”. O software é muito usado por grandes organizações para configuração de aplicativos.
De acordo com pesquisadores de segurança, o serviço de computação em nuvem da Apple, a empresa de segurança Cloudflare e o jogo Minecraft são alguns que executam o Log4j.
Entre outras coisas, a vulnerabilidade permite que o invasor use o equipamento do usuário para minerar criptomoedas.
“O Log4j é amplamente utilizado em sistemas corporativos, aplicações Web e em serviços em nuvem. Dependendo da versão do Java e de como a biblioteca é utilizada, a exploração com execução remota de código pode resultar em controle total do sistema atacado”, diz o comunicado do CTIR.
Além do governo brasileiro, a Agência de Segurança Cibernética e de Infraestrutura dos EUA também emitiu um alerta sobre a falha.
Conforme destaca o alerta do CTIR, a falha tem sido explorada por atacantes em escala mundial.
Além da mineração de criptomoedas, a exploração bem-sucedida também pode ser executada em outras ações. Isso inclui roubo de credenciais, movimentação lateral e exfiltração de dados.
Além disso, é possível, inclusive, que haja disseminação de ransomware, malware que restringe o acesso ao sistema infectado e cobra, geralmente, criptomoedas para devolver o acesso.
De acordo com a empresa de segurança Check Point, o número de tentativas de ataques está crescendo significativamente:
“Os primeiros relatórios em 10 de dezembro mostravam simplesmente milhares de tentativas de ataque. O número subiu para mais de 40.000 durante o sábado 11 dezembro. Vinte e quatro horas após o surto inicial, nossos sensores registraram quase 200.000 tentativas de ataque em todo o mundo, aproveitando essa vulnerabilidade. No momento em que essas linhas foram escritas, o número atingiu mais de 800.000 ataques.”
Segundo a Check Point, esta é uma das vulnerabilidades mais sérias da Internet nos últimos anos. A empresa de segurança enfatizou ainda que o potencial de danos da falha é incalculável.
Para reduzir os riscos de exposição à vulnerabilidade, o CTIR recomenda atualizar imediatamente o Log4j. Isso porque a versão mais atual já teve as falhas corrigidas.
Lorena Amaro
