Saiba como a falha Log4j expôs empresas a ataques hackers no mundo todo

Uma vulnerabilidade em um programa de computador está colocando empresas e instituições governamentais em risco no mundo todo. Conhecida como Log4j ou Log4Shell, a falha pode ser explorada mesmo por hackers inexperientes.

A brecha é usada para roubar senhas, extrair dados e instalar softwares maliciosos de mineração de criptomoedas em sistemas corporativos, segundo a Microsoft.

A Log4Shell já vem sendo tratada por analistas como uma das três maiores falhas globais de segurança na internet da história. As anteriores foram a Heartbleed, de 2012, e a ShellShock, de 2014.

Assim, mesmo criminosos cibernéticos sem grande conhecimento técnico podem explorar a falha. Por isso, ela é tão perigosa. Além disso, vai levar bastante tempo para que as empresas consigam tomar todas as ações para corrigi-la.

A falha impacta uma parte de um software de fonte aberta criado pela Apache Software Foundation. Profissionais de TI usam esse software para identificar problemas de desempenho ou falhas nos computadores de suas empresas.

Falha Log4j abre as portas de sistemas com uma ação simples

A falha permite que hackers insiram códigos em sistemas corporativos sem grande esforço. Em linhas gerais, é como se um criminoso descobrisse que, ao enviar uma carta para a sua caixa de correio com um endereço específico escrito nela, todas as portas da sua casa seriam abertas, segundo afirmou Brian Fox, da empresa de segurança Sonatype à BBC.

A empresa desenvolvedora do software já criou uma atualização para o programa, que corrige e falha. Grandes empresas de tecnologia também já estão fazendo as correções necessárias.

A Microsoft denunciou que grupos de hackers supostamente ligados a países como China, Irã, Coreia do Norte e Turquia já estão agindo para identificar possíveis alvos no Ocidente.

Por isso, a agência americana de segurança cibernética determinou que todos os órgãos federais dos Estados Unidos corrijam o problema até o dia 24 de dezembro.