Menu
Dados da Bolsa por TradingView
2021-12-12T11:35:05-03:00
Estadão Conteúdo
Ataques hacker

Microsoft, Amazon e outras empresas alertam sobre falha de software que pode facilitar invasão de redes corporativas

Funcionários de empresas de tecnologia estão lutando para consertar falha generalizada que pode desencadear nova onda de ataques cibernéticos

12 de dezembro de 2021
11:34 - atualizado às 11:35
Fachada de vidro da Amazon com logo à frente
Fachada da Amazon. - Imagem: Sundry Photography/Shutterstock

Funcionários de segurança cibernética em grandes empresas de tecnologia estão lutando para consertar uma falha séria, que os especialistas alertam que pode desencadear uma nova rodada de ataques cibernéticos, em um software amplamente usado.

O bug, escondido em um software de servidor obscuro chamado Log4j, levou a investigações sobre a profundidade do problema na Amazon.com, Twitter e Cisco Systems, de acordo com as empresas.

A Amazon, a maior empresa de computação em nuvem do mundo, disse em um alerta de segurança: "Estamos monitorando ativamente esse problema e trabalhando para solucioná-lo".

A Agência de Segurança Cibernética e de Infraestrutura (Cisa, na sigla em inglês) do Departamento de Segurança Interna dos Estados Unidos emitiu na sexta-feira um alerta sobre a vulnerabilidade e instou as empresas a agirem.

A diretora da Cisa, Jen Easterly, acrescentou no sábado: "Para ser claro, essa vulnerabilidade representa um risco grave. Só minimizaremos os impactos potenciais por meio de esforços colaborativos entre o governo e o setor privado".

Provedores de software que incluem Log4j em seus produtos, como Red Hat, Oracle e VMware da International Business Machines, disseram que estão implantando correções.

Como o bug é fácil de explorar e os ataques difíceis de bloquear, o problema Log4j pode ser usado por hackers para invadir redes corporativas nos anos que virão, disse Aaron Portnoy, principal cientista da empresa de segurança Randori. "É uma das vulnerabilidades mais significativas que vi em muito tempo", disse ele.

A falha dá aos hackers uma maneira de transformar os arquivos de log que rastreiam o que os usuários fazem nos servidores de computador em instruções maliciosas que forçam a máquina a baixar software não autorizado, dando-lhes uma ponta de lança na rede da vítima.

O problema foi relatado no final do mês passado para a equipe de desenvolvimento Log4j, um grupo de programadores voluntários que distribuem seu software gratuitamente como parte da Apache Software Foundation, de acordo com Ralph Goers, um voluntário do projeto.

Como o Log4j é distribuído gratuitamente, não está claro quantos servidores foram afetados pelo bug, mas o software de registro foi baixado milhões de vezes, disse Goers.

Os hackers começaram a explorar a falha recente na sexta-feira para obter acesso aos servidores que executam o software de jogos Minecraft, da Microsoft, disseram os pesquisadores. Mas eles logo observaram uma varredura generalizada e tentativas de acionar o bug Log4j.

Em uma nota publicada na sexta-feira, a Microsoft aconselhou os usuários do Minecraft a atualizar seu software para corrigir o bug. A Cisco está investigando mais de 150 de seus produtos em busca do bug Log4j. Até agora, ela encontrou três produtos vulneráveis e determinou que 23 não são vulneráveis, disse um porta-voz da empresa no sábado.

Comentários
Leia também
DINHEIRO QUE PINGA NA SUA CONTA

Uma renda fixa pra chamar de sua

Dá para ter acesso a produtos melhores do que encontro no meu banco? (Spoiler: sim).

BATALHA PELO CLIQUE

Mercado Livre lidera, mas Shopee avança em ranking de sites de comércio eletrônico mais acessados em dezembro; confira a lista

Americanas e Amazon completam o pódio dos sites com maior acesso. Site de viagens Booking ganhou oito posições e é o único do setor de turismo na lista

SEM ESPAÇO NO ORÇAMENTO

Servidores iniciam manifestação e prometem greve para fevereiro, mas Mourão diz que não há espaço para reajustes

Na peça aprovada no Congresso em Dezembro foi incluída uma previsão de R$ 1,7 bilhão para reajustes de salários do funcionalismo, contudo, a a categoria que seria beneficiada não foi especificada

NA CORRIDA PELA MINERAÇÃO

Intel planeja entrar no lucrativo ramo de mineração de criptomoedas e competir com Nvidia, a próxima empresa de US$ 1 trilhão

A escassez de condutores e semicondutores pode atrapalhar os planos da empresa, que divulgará o novo chip em fevereiro deste ano

TECHS SOFREM

Por que a alta dos juros nos EUA derruba as ações de Locaweb (LWSA3) e Inter (BIDI11) na B3?

O movimento com as ações ligadas ao setor de tecnologia na B3 ocorre desde o início do ano. Os papéis da Locaweb, por exemplo, acumulam queda de 40% apenas nos primeiros dias de 2022

FOLLOW ON

BRF definirá dia 1º preço da ação no follow on, que pode girar cerca de R$ 8 bi

A operação pode abrir o caminho para a Marfrig assumir o controle da BRF

Carregar mais notícias
Carregar mais notícias
Fechar
Menu

Usamos cookies para guardar estatísticas de visitas, personalizar anúncios e melhorar sua experiência de navegação. Ao continuar, você concorda com nossas políticas de cookies