Os hackers estão tentando explorar uma vulnerabilidade crítica de dia zero centenas de milhares de vezes. A falha é conhecida como Log4j, com especialistas em segurança lutando para impedir a ameaça em seu caminho. Os problemas críticos foram descobertos no Log4j, que é uma biblioteca Java usada para gravar mensagens de erro em aplicativos, e qualquer dispositivo que use as versões 2.0 a 2.14.1 e se conecte à Internet está exposto a isso.
Uma grande variedade de dispositivos e produtos populares usam o Log4j, como a versão Java do popular jogo Minecraft. O serviço de jogos para PC Steam também usa Log4j, assim como o serviço iCloud da Apple, no qual os proprietários de iPhone, iPad e Mac contam para armazenar dados cruciais – como dados de configurações, fotos, documentos e muito mais – na nuvem.
A vulnerabilidade Log4j pode ser explorada para roubar informações confidenciais, como nomes de usuário e senhas, bem como instalar malware perigoso em dispositivos afetados.
Jen Easterly, diretora da Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos, disse que a falha do Log4j representa um “risco grave” para toda a Internet. Easterly disse: “Esta vulnerabilidade, que está sendo amplamente explorada por um conjunto crescente de agentes de ameaças, apresenta um desafio urgente para os defensores da rede devido ao seu amplo uso.”
A maneira como os hackers têm explorado a falha do Log4j varia de acordo com o programa que está sendo direcionado. Com a versão Java do Minecraft, houve relatos de que a falha foi explorada por meio da caixa de bate-papo do jogo.
Felizmente, uma correção para essa falha está disponível na versão 2.15.0 do Log4j. E centenas de milhares de equipes de TI em todo o mundo estão tentando atualizar seus sistemas de acordo.
O problema é que pode levar algum tempo para que essas atualizações sejam aplicadas em todo o quadro, então pode levar meses até que todos estejam seguros novamente.
Sublinhando o alto risco da situação, Adam Meyers – da empresa de segurança cibernética Crowdstrike – disse: “A internet está pegando fogo agora. As pessoas estão lutando para consertar, e todos os tipos de pessoas lutando para explorá-la.”
Enquanto Joe Sullivan, diretor de segurança da Cloudflare, disse: “Seria difícil pensar em uma empresa que não corresse risco”.
E Amit Yora, o CEO da Tenable, rotulou a falha do Log4j como a “maior e mais crítica vulnerabilidade da última década”.
Para ficar seguro, fique atento a quaisquer atualizações que possam ser lançadas para os sistemas operacionais e serviços que você usar nos próximos dias, semanas e meses. Para a edição Java do Minecraft, a Microsoft lançou a atualização 1.18, que ajudará a manter os usuários protegidos contra falhas.