Microsoft, Amazon e outras empresas alertam sobre falha de software que pode facilitar invasão de redes corporativas
Funcionários de empresas de tecnologia estão lutando para consertar falha generalizada que pode desencadear nova onda de ataques cibernéticos
Funcionários de segurança cibernética em grandes empresas de tecnologia estão lutando para consertar uma falha séria, que os especialistas alertam que pode desencadear uma nova rodada de ataques cibernéticos, em um software amplamente usado.
O bug, escondido em um software de servidor obscuro chamado Log4j, levou a investigações sobre a profundidade do problema na Amazon.com, Twitter e Cisco Systems, de acordo com as empresas.
A Amazon, a maior empresa de computação em nuvem do mundo, disse em um alerta de segurança: "Estamos monitorando ativamente esse problema e trabalhando para solucioná-lo".
A Agência de Segurança Cibernética e de Infraestrutura (Cisa, na sigla em inglês) do Departamento de Segurança Interna dos Estados Unidos emitiu na sexta-feira um alerta sobre a vulnerabilidade e instou as empresas a agirem.
A diretora da Cisa, Jen Easterly, acrescentou no sábado: "Para ser claro, essa vulnerabilidade representa um risco grave. Só minimizaremos os impactos potenciais por meio de esforços colaborativos entre o governo e o setor privado".
Provedores de software que incluem Log4j em seus produtos, como Red Hat, Oracle e VMware da International Business Machines, disseram que estão implantando correções.
Como o bug é fácil de explorar e os ataques difíceis de bloquear, o problema Log4j pode ser usado por hackers para invadir redes corporativas nos anos que virão, disse Aaron Portnoy, principal cientista da empresa de segurança Randori. "É uma das vulnerabilidades mais significativas que vi em muito tempo", disse ele.
A falha dá aos hackers uma maneira de transformar os arquivos de log que rastreiam o que os usuários fazem nos servidores de computador em instruções maliciosas que forçam a máquina a baixar software não autorizado, dando-lhes uma ponta de lança na rede da vítima.
O problema foi relatado no final do mês passado para a equipe de desenvolvimento Log4j, um grupo de programadores voluntários que distribuem seu software gratuitamente como parte da Apache Software Foundation, de acordo com Ralph Goers, um voluntário do projeto.
Como o Log4j é distribuído gratuitamente, não está claro quantos servidores foram afetados pelo bug, mas o software de registro foi baixado milhões de vezes, disse Goers.
Os hackers começaram a explorar a falha recente na sexta-feira para obter acesso aos servidores que executam o software de jogos Minecraft, da Microsoft, disseram os pesquisadores. Mas eles logo observaram uma varredura generalizada e tentativas de acionar o bug Log4j.
Em uma nota publicada na sexta-feira, a Microsoft aconselhou os usuários do Minecraft a atualizar seu software para corrigir o bug. A Cisco está investigando mais de 150 de seus produtos em busca do bug Log4j. Até agora, ela encontrou três produtos vulneráveis e determinou que 23 não são vulneráveis, disse um porta-voz da empresa no sábado.
Na contramão de Elon Musk: Amazon, empresa de Jeff Bezos, não tem planos de retorno ao trabalho presencial
A gigante de tecnologia adotou o modelo de trabalho remoto no ano passado, em que a quantidade de idas ao escritório é determinada pelos gerentes dos setores
Por que você deveria ter as ações (ou BDRs) da Amazon entre as maiores posições do seu portfólio
Muita coisa precisa dar errado para que, em longo prazo, esse seja um ponto de entrada ruim para as ações ou BDRs da Amazon (AMZO34)
Amazon vende mais que o projetado no segundo trimestre e dispara mais de 10% na bolsa
A Amazon teve prejuízo no trimestre, mas as vendas ficaram acima do que o mercado previa — e, assim, as ações sobem forte no after market
Jeff Bezos revolucionou o mundo dos livros e disputa o espaço com Elon Musk; saiba como o dono da Amazon se tornou o terceiro homem mais rico do mundo
O bilionário foi o homem mais rico do planeta por três anos consecutivos, antes de ser desbancado por Elon Musk; Bezos também teve o divórcio mais caro do mundo
CEOs das maiores empresas do mundo ganham 324 vezes mais do que o salário médio dos funcionários; confira
Expedia, Amazon e Intel são as empresas, que compõem o S&P 500, que possuem os maiores salários de CEOs; no Brasil, as maiores remunerações são pagas pelo Santander, Vale e Itaú
Amazon anuncia dia do ‘Amazon Prime Day’, evento de vendas com promoções; grupo específico de clientes terá ofertas antecipadas
Amazon tem “black friday fora de época” em mais de 20 países; saiba mais detalhes
Elon Musk, Jeff Bezos e Bill Gates perderam US$ 115 bilhões em cinco meses; saiba por quê
Os homens mais ricos do mundo acumulam perdas em ações das empresas; Elon Musk, por exemplo, vendeu ações da Tesla para comprar o Twitter
Resultado da Amazon pode ter decepcionado o mercado, mas a gigante do e-commerce tem a joia da coroa do setor de tecnologia
Atenções estão voltadas para a AWS, divisão de infraestrutura em nuvem da Amazon, que deve começar a atrair cada vez mais investimentos
Corrida das big techs: Google, Apple e Microsoft fizeram a Amazon (AMZO34) comer poeira?
Saiba como a gigante do comércio eletrônico dos EUA pode dar a volta por cima após um trimestre decepcionante com prejuízo bilionário
A “loja de tudo” está de olho no mundo cripto. CEO da Amazon abre portas para empresa vender NFT no futuro
Andy Jassy aposta em crescimento significativo dos tokens não-fungíveis; ele também falou sobre a possibilidade de a Amazon aceitar pagamentos em criptomoedas no futuro
Leia Também
-
Após o halving, um protocolo 'surge' para revolucionar o bitcoin (BTC): entenda o impacto do protocolo Runes
-
Ação na Justiça brasileira contra Elon Musk pede indenização bilionária após 'cabo de guerra' com ministro Alexandre de Moraes
-
Halving do bitcoin (BTC) aconteceu! Mas… E agora? Veja o que analistas esperam da criptomoeda agora que emissão foi cortada