Avançar para o conteúdo principal

"A Internet está a incendiar". Há um "bug" gravíssimo a afetar inúmeros computadores



 Técnicos de segurança informática estão agora a correr contra o tempo a tentar corrigir o problema que afeta a base de servidores Apache, utilizada basicamente por todos computadores ligados em rede.


Especialistas em segurança 'online' de todo o mundo estão a trabalhar para corrigir uma das piores vulnerabilidades informáticas descobertas em anos, uma falha crítica no código-fonte usado na indústria, em governos, na 'cloud' (nuvem) e em 'software' empresarial.


"Seria difícil pensar numa empresa que não corresse risco", disse o diretor de segurança da Cloudflare, cuja infraestrutura 'online' protege 'sites' de agentes mal-intencionados.


A vulnerabilidade informática, ou 'bug', encontra-se instalada em inúmeros computadores, e os especialistas alertam que os efeitos da falha só serão conhecidos daqui a vários dias.


A 'task force' de emergências informáticas da Nova Zelândia foi uma das primeiras a relatar que a falha, num utilitário em linguagem Java para servidores Apache usado para registar a atividade do utilizador, estava a ser "explorada ativamente" poucas horas depois de ter sido divulgado publicamente e do lançamento de uma 'patch' de correção na quinta-feira.


A vulnerabilidade, apelidada de 'Log4Shell', foi avaliada em 10, numa escala de um a 10, a pior possível. Qualquer uma pessoa com 'exploit' pode obter acesso total a uma máquina sem 'patch'.


"A Internet está a incendiar. As pessoas estão a lutar para corrigir e há 'script kiddies' [jovens hackers inexperientes] e todo o tipo de gente a lutar para explorá-la [vulnerabilidade]. Nas últimas 12 horas, foi totalmente transformada numa arma", disse Adam Meyers, vice-presidente sénior de inteligência da empresa de segurança cibernética Crowdstrike.


A vulnerabilidade no módulo Apache Software Foundation foi descoberta em 24 de novembro pela gigante chinesa de tecnologia Alibaba, disse a fundação.


Meyers esperava que as equipas de resposta a emergências informáticas tivessem um fim de semana agitado ao tentar identificar todos computadores afetadas. A investigação é complicada, uma vez que o 'software' afetado pode estar em programas fornecidos por terceiros.


A análise da falha foi aparentemente descoberta no Minecraft, um jogo 'online' extremamente popular entre as crianças e propriedade da Microsoft.


Meyers e o especialista em segurança Marcus Hutchins disseram que os utilizadores do Minecraft já a usavam para executar programas nos computadores de outros jogadores, colando uma pequena mensagem numa caixa de mensagens.


A Microsoft disse que lançou uma atualização de 'software' para utilizadores do Minecraft, referindo que "os clientes que aplicam a correção estão protegidos".


Os investigadores disseram encontrar evidências de que a vulnerabilidade pode ser encontrada em servidores de empresas como Apple, Amazon, Twitter e Cloudflare.


Sullivan, da Cloudflare, disse que não há nenhuma indicação de que os servidores de sua empresa tenham sido comprometidos. Apple, Amazon e Twitter ainda não se pronunciaram.


https://www.dn.pt/internacional/amp/a-internet-esta-a-incendiar-ha-um-bug-gravissimo-a-afetar-inumeros-computadores-14405825.html

Comentários

Enviar um comentário

Notícias mais vistas:

Esta cidade tem casas à venda por 12.000 euros, procura empreendedores e dá cheques bebé de 1.000 euros. Melhor, fica a duas horas de Portugal

 Herreruela de Oropesa, uma pequena cidade em Espanha, a apenas duas horas de carro da fronteira com Portugal, está à procura de novos moradores para impulsionar sua economia e mercado de trabalho. Com apenas 317 habitantes, a cidade está inscrita no Projeto Holapueblo, uma iniciativa promovida pela Ikea, Redeia e AlmaNatura, que visa incentivar a chegada de novos residentes por meio do empreendedorismo. Para atrair interessados, a autarquia local oferece benefícios como arrendamento acessível, com valores médios entre 200 e 300 euros por mês. Além disso, a aquisição de imóveis na região varia entre 12.000 e 40.000 euros. Novas famílias podem beneficiar de incentivos financeiros, como um cheque bebé de 1.000 euros para cada novo nascimento e um vale-creche que cobre os custos da educação infantil. Além das vantagens para famílias, Herreruela de Oropesa promove incentivos fiscais para novos moradores, incluindo descontos no Imposto Predial e Territorial Urbano (IBI) e benefícios par...
Enviar um comentário
Ler mais

"A NATO morreu porque não há vínculo transatlântico"

 O general Luís Valença Pinto considera que “neste momento a NATO morreu” uma vez que “não há vínculo transatlântico” entre a atual administração norte-americana de Donald Trump e as nações europeias, que devem fazer “um planeamento de Defesa”. “Na minha opinião, neste momento, a menos que as coisas mudem drasticamente, a NATO morreu, porque não há vínculo transatlântico. Como é que há vínculo transatlântico com uma pessoa que diz as coisas que o senhor Trump diz? Que o senhor Vance veio aqui à Europa dizer? O que o secretário da Defesa veio aqui à Europa dizer? Não há”, defendeu o general Valença Pinto. Em declarações à agência Lusa, o antigo chefe do Estado-Maior-General das Forças Armadas, entre 2006 e 2011, considerou que, atualmente, ninguém “pode assumir como tranquilo” que o artigo 5.º do Tratado do Atlântico Norte – que estabelece que um ataque contra um dos países-membros da NATO é um ataque contra todos - “está lá para ser acionado”. Este é um dos dois artigos que o gener...
Enviar um comentário
Ler mais

Armazenamento holográfico

 Esta técnica de armazenamento de alta capacidade pode ser uma das respostas para a crescente produção de dados a nível mundial Quando pensa em hologramas provavelmente associa o conceito a uma forma futurista de comunicação e que irá permitir uma maior proximidade entre pessoas através da internet. Mas o conceito de holograma (que na prática é uma técnica de registo de padrões de interferência de luz) permite que seja explorado noutros segmentos, como o do armazenamento de dados de alta capacidade. A ideia de criar unidades de armazenamento holográficas não é nova – o conceito surgiu na década de 1960 –, mas está a ganhar nova vida graças aos avanços tecnológicos feitos em áreas como os sensores de imagem, lasers e algoritmos de Inteligência Artificial. Como se guardam dados num holograma? Primeiro, a informação que queremos preservar é codificada numa imagem 2D. Depois, é emitido um raio laser que é passado por um divisor, que cria um feixe de referência (no seu estado original) ...
Enviar um comentário
Ler mais