Saiba como a falha Log4j expôs empresas a ataques hackers no mundo todo

Vulnerabilidade de um programa de computador usado globalmente expõe sistemas de empresas a roubo de dados e senhas
-Publicidade-
Falha Log4j pode ser explorada até por hackers inexperientes, segundo analistas
Falha Log4j pode ser explorada até por hackers inexperientes, segundo analistas | Foto: Arquivo

Uma vulnerabilidade em um programa de computador está colocando empresas e instituições governamentais em risco no mundo todo. Conhecida como Log4j ou Log4Shell, a falha pode ser explorada mesmo por hackers inexperientes.

A brecha é usada para roubar senhas, extrair dados e instalar softwares maliciosos de mineração de criptomoedas em sistemas corporativos, segundo a Microsoft.

A Log4Shell já vem sendo tratada por analistas como uma das três maiores falhas globais de segurança na internet da história. As anteriores foram a Heartbleed, de 2012, e a ShellShock, de 2014.

-Publicidade-

Assim, mesmo criminosos cibernéticos sem grande conhecimento técnico podem explorar a falha. Por isso, ela é tão perigosa. Além disso, vai levar bastante tempo para que as empresas consigam tomar todas as ações para corrigi-la.

A falha impacta uma parte de um software de fonte aberta criado pela Apache Software Foundation. Profissionais de TI usam esse software para identificar problemas de desempenho ou falhas nos computadores de suas empresas.

Falha Log4j abre as portas de sistemas com uma ação simples

A falha permite que hackers insiram códigos em sistemas corporativos sem grande esforço. Em linhas gerais, é como se um criminoso descobrisse que, ao enviar uma carta para a sua caixa de correio com um endereço específico escrito nela, todas as portas da sua casa seriam abertas, segundo afirmou Brian Fox, da empresa de segurança Sonatype à BBC.

A empresa desenvolvedora do software já criou uma atualização para o programa, que corrige e falha. Grandes empresas de tecnologia também já estão fazendo as correções necessárias.

A Microsoft denunciou que grupos de hackers supostamente ligados a países como China, Irã, Coreia do Norte e Turquia já estão agindo para identificar possíveis alvos no Ocidente.

Por isso, a agência americana de segurança cibernética determinou que todos os órgãos federais dos Estados Unidos corrijam o problema até o dia 24 de dezembro.

-Publicidade-
* O espaço para comentários é destinado ao debate saudável de ideias. Não serão aceitas postagens com expressões inapropriadas ou agressões pessoais.

1 comentário Ver comentários

  1. e o IluMinistro boquinha de veludo do TSE ainda tem a cara-de-pau de nos dizer que as urnas eletrônicas e o sistema de contagem de votos são invioláveis – António Fernandes Aleixo (1899 – 1949), poeta português: “Há tantos burros mandando em homens de inteligência, que, às vezes, fico pensando que a burrice é uma ciência”.

Envie um comentário

Conteúdo exclusivo para assinantes.

Seja nosso assinante!
Tenha acesso ilimitado a todo conteúdo por apenas R$ 19,90 mensais.

Revista OESTE, a primeira plataforma de conteúdo cem por cento
comprometida com a defesa do capitalismo e do livre mercado.

Meios de pagamento
Site seguro
Seja nosso assinante!

Reportagens e artigos exclusivos produzidos pela melhor equipe de jornalistas do Brasil.