Vários atores de ameaças já tentaram explorar esse bug, causando alarme entre os especialistas em segurança cibernética. Você deve se preocupar com o Log4Shell?
Como o Log4j funciona?
Log4j é uma biblioteca responsável pelo log usado por milhões de programas. Ele ajuda a rastrear o que está acontecendo em um aplicativo específico e envia mensagens de diagnóstico para administradores de TI.
Digamos que você queira acessar um determinado servidor, mas insira as credenciais erradas e receba uma mensagem de erro 401. O servidor informa que você não está autorizado a acessar os recursos que deseja e registra esse evento com o Log4j. Dessa forma, os administradores do sistema podem saber que uma tentativa de login não autorizada foi feita e investigar a situação.
Em dezembro de 2021, foi encontrada uma vulnerabilidade no Log4j que permite que hackers insiram códigos maliciosos em um sistema e executem várias atividades, como roubar dados, espalhar malware ou assumir o controle de um alvo. Essa vulnerabilidade foi chamada de Log4Shell e recebeu o número CVE CVE-2021-44228 .
Que tipo de dano o Log4Shell pode causar?
Assim que o Log4Shell foi descoberto, vários agentes de ameaças começaram a explorar essa vulnerabilidade. A Microsoft anunciou que vários grupos de atividades de estados-nação da China, Irã, Coréia do Norte e Turquia foram observados utilizando o Log4Shell.
Os hackers tentaram obter acesso a várias redes e depois vender esse acesso a afiliados de ransomware como serviço. Isso significa que eles não lançam ataques de ransomware , mas vendem acesso a outros infratores, que então implantam o ransomware. Esses grupos também tentaram explorar a vulnerabilidade do Log4Shell em sistemas Windows e Linux, o que pode eventualmente aumentar o número de ataques de ransomware a seus usuários.
Em janeiro, o Serviço Nacional de Saúde (NHS) do Reino Unido emitiu um aviso de que os hackers estão mirando nos servidores VMware Horizon. Isso pode levar ao roubo de dados, distribuição de malware e implantação de ransomware.
Hackers também teriam como alvo servidores do popular videogame Minecraft. A diretora da CISA (Cybersecurity and Infrastructure Security Agency), Jen Easterly, disse que o Log4Shell será usado em invasões “no futuro”.
Quão comuns são as vulnerabilidades de software?
Havia mais de 18.000 vulnerabilidades descobertas e publicadas no National Vulnerability Database (NVD) do governo dos EUA em 2020. No momento da redação, o banco de dados contém 168.000 entradas no total.
Eles são divididos em risco baixo, médio e alto (crítico). O Log4Shell é considerado uma vulnerabilidade crítica, o que significa que pode ter um tremendo impacto nos usuários da Internet.
No momento da descoberta, o Log4Shell foi classificado como uma vulnerabilidade de dia zero, o que implica que os agentes de ameaças podem ter conhecimento dele antes de ser encontrado. No entanto, ainda não está claro se os hackers conseguiram explorar o Log4Shell antes que os especialistas em segurança cibernética tornassem a descoberta pública.
Como se proteger do Log4Shell
Desde que a infame vulnerabilidade foi detectada, vários patches foram lançados para eliminar os riscos. As empresas que usam aplicativos baseados no Log4j devem atualizar seus softwares imediatamente. Recomendamos verificar todos os seus programas e atualizar primeiro os mais importantes para sua organização.
Também é importante prestar muita atenção a qualquer atividade suspeita em sua rede, para que, se algo acontecer, você possa mitigar a ameaça de forma eficaz.
