Avançar para o conteúdo principal

"A Internet está a incendiar". Há um "bug" gravíssimo a afetar inúmeros computadores



 Técnicos de segurança informática estão agora a correr contra o tempo a tentar corrigir o problema que afeta a base de servidores Apache, utilizada basicamente por todos computadores ligados em rede.


Especialistas em segurança 'online' de todo o mundo estão a trabalhar para corrigir uma das piores vulnerabilidades informáticas descobertas em anos, uma falha crítica no código-fonte usado na indústria, em governos, na 'cloud' (nuvem) e em 'software' empresarial.


"Seria difícil pensar numa empresa que não corresse risco", disse o diretor de segurança da Cloudflare, cuja infraestrutura 'online' protege 'sites' de agentes mal-intencionados.


A vulnerabilidade informática, ou 'bug', encontra-se instalada em inúmeros computadores, e os especialistas alertam que os efeitos da falha só serão conhecidos daqui a vários dias.


A 'task force' de emergências informáticas da Nova Zelândia foi uma das primeiras a relatar que a falha, num utilitário em linguagem Java para servidores Apache usado para registar a atividade do utilizador, estava a ser "explorada ativamente" poucas horas depois de ter sido divulgado publicamente e do lançamento de uma 'patch' de correção na quinta-feira.


A vulnerabilidade, apelidada de 'Log4Shell', foi avaliada em 10, numa escala de um a 10, a pior possível. Qualquer uma pessoa com 'exploit' pode obter acesso total a uma máquina sem 'patch'.


"A Internet está a incendiar. As pessoas estão a lutar para corrigir e há 'script kiddies' [jovens hackers inexperientes] e todo o tipo de gente a lutar para explorá-la [vulnerabilidade]. Nas últimas 12 horas, foi totalmente transformada numa arma", disse Adam Meyers, vice-presidente sénior de inteligência da empresa de segurança cibernética Crowdstrike.


A vulnerabilidade no módulo Apache Software Foundation foi descoberta em 24 de novembro pela gigante chinesa de tecnologia Alibaba, disse a fundação.


Meyers esperava que as equipas de resposta a emergências informáticas tivessem um fim de semana agitado ao tentar identificar todos computadores afetadas. A investigação é complicada, uma vez que o 'software' afetado pode estar em programas fornecidos por terceiros.


A análise da falha foi aparentemente descoberta no Minecraft, um jogo 'online' extremamente popular entre as crianças e propriedade da Microsoft.


Meyers e o especialista em segurança Marcus Hutchins disseram que os utilizadores do Minecraft já a usavam para executar programas nos computadores de outros jogadores, colando uma pequena mensagem numa caixa de mensagens.


A Microsoft disse que lançou uma atualização de 'software' para utilizadores do Minecraft, referindo que "os clientes que aplicam a correção estão protegidos".


Os investigadores disseram encontrar evidências de que a vulnerabilidade pode ser encontrada em servidores de empresas como Apple, Amazon, Twitter e Cloudflare.


Sullivan, da Cloudflare, disse que não há nenhuma indicação de que os servidores de sua empresa tenham sido comprometidos. Apple, Amazon e Twitter ainda não se pronunciaram.


https://www.dn.pt/internacional/amp/a-internet-esta-a-incendiar-ha-um-bug-gravissimo-a-afetar-inumeros-computadores-14405825.html

Comentários

Enviar um comentário

Notícias mais vistas:

Acidente com B737 da Jeju Air: pilotos desligaram motor errado após bird strike

 Foram conhecidas as primeiras conclusão do relatório intermédio do acidente do Boeing 738 da Jeju Air na Coreia do Sul que aponta para erro dos pilotos na gestão da emergência causada por um bird strike (colisão com aves). Os dados são preliminares, mas detalhados sobre a presença de ADN de patos em migração. De acordo com as informações, os pilotos terão desligado, por engano, o motor menos danificado após bird strike, indicou hoje fonte próxima da investigação. O motor mais afetado foi o nº2, o da direita da aeronave, mas os pilotos acabaram por cortar o nº1, o da esquerda, que estava em pleno funcionamento. Segundo o relatório, no gravador de voz ouve-se o PF (Pilot Flying) pedir ao PM (Pilot Monitoring) para cortar o motor nº2 mas ele cortou o nº1, tendo também disparado o extintor de motor, o que inviabilizou qualquer tentativa de recuperação. Sem motores a aeronave ficou sem pressão hidráulica para descer o trem de aterragem, tendo aterrado de barriga. A aeronave acabou por ...
Enviar um comentário
Ler mais

Habitação a custos controlados: novas medidas do Governo

 O Governo ajustou as regras da habitação a custos controlados para refletir os aumentos nos custos de construção e atrair mais promotores Com os custos de construção, energia e terrenos a subir nos últimos anos, muitos projetos de habitação acessível deixaram de ser viáveis. Para dar resposta a esta realidade, o Governo decidiu atualizar as regras da habitação a custos controlados, ajustando os limites de custo e tornando o regime mais atrativo para quem quer construir ou reabilitar casas com preços mais baixos. A medida foi publicada na Portaria n.º 265/2025/1 e entra em vigor já este mês. Esta é a terceira revisão da legislação original, criada em 2019, e tem como objetivo adaptar o regime à nova realidade do mercado. O que muda? A principal alteração está na forma como se calcula o custo de promoção (CP) por metro quadrado — ou seja, quanto pode custar a construção de uma casa ao abrigo deste regime. A fórmula foi atualizada para ter em conta: O aumento dos custos de construção...
Enviar um comentário
Ler mais

Drone DJI FlyCart 100 leva cargas de até 80kg e voa por até 6km

O FlyCart 100 levanta voo com peso de uma geladeira, resiste a ventos fortes e ainda pousa com paraquedas inteligente O novo   drone   de carga   DJI FlyCart 100   foi oficialmente apresentado nesta segunda-feira (30) como o modelo mais potente já lançado pela fabricante chinesa. Capaz de transportar até 80kg por 6km, o   DJI FlyCart 100   é voltado para entregas robustas e operações críticas em ambientes desafiadores. A estrutura do drone é reforçada e projetada para resistir a condições severas. O FlyCart 100 possui certificação IP55, suporta ventos de até 12 m/s e temperaturas que variam de –20 °C a 45 °C. Seu teto operacional é de 6.000 metros acima do nível do mar, o que o torna ideal para missões em regiões montanhosas ou remotas. Divulgação/DJI Leia mais: Capacidade de carga e alcance O modelo apresenta variações de desempenho de acordo com a configuração de baterias. Com uma única bateria, carrega até 80kg por até 6km. Já com duas baterias, sua carg...
Enviar um comentário
Ler mais