Avançar para o conteúdo principal

"A Internet está a incendiar". Há um "bug" gravíssimo a afetar inúmeros computadores



 Técnicos de segurança informática estão agora a correr contra o tempo a tentar corrigir o problema que afeta a base de servidores Apache, utilizada basicamente por todos computadores ligados em rede.


Especialistas em segurança 'online' de todo o mundo estão a trabalhar para corrigir uma das piores vulnerabilidades informáticas descobertas em anos, uma falha crítica no código-fonte usado na indústria, em governos, na 'cloud' (nuvem) e em 'software' empresarial.


"Seria difícil pensar numa empresa que não corresse risco", disse o diretor de segurança da Cloudflare, cuja infraestrutura 'online' protege 'sites' de agentes mal-intencionados.


A vulnerabilidade informática, ou 'bug', encontra-se instalada em inúmeros computadores, e os especialistas alertam que os efeitos da falha só serão conhecidos daqui a vários dias.


A 'task force' de emergências informáticas da Nova Zelândia foi uma das primeiras a relatar que a falha, num utilitário em linguagem Java para servidores Apache usado para registar a atividade do utilizador, estava a ser "explorada ativamente" poucas horas depois de ter sido divulgado publicamente e do lançamento de uma 'patch' de correção na quinta-feira.


A vulnerabilidade, apelidada de 'Log4Shell', foi avaliada em 10, numa escala de um a 10, a pior possível. Qualquer uma pessoa com 'exploit' pode obter acesso total a uma máquina sem 'patch'.


"A Internet está a incendiar. As pessoas estão a lutar para corrigir e há 'script kiddies' [jovens hackers inexperientes] e todo o tipo de gente a lutar para explorá-la [vulnerabilidade]. Nas últimas 12 horas, foi totalmente transformada numa arma", disse Adam Meyers, vice-presidente sénior de inteligência da empresa de segurança cibernética Crowdstrike.


A vulnerabilidade no módulo Apache Software Foundation foi descoberta em 24 de novembro pela gigante chinesa de tecnologia Alibaba, disse a fundação.


Meyers esperava que as equipas de resposta a emergências informáticas tivessem um fim de semana agitado ao tentar identificar todos computadores afetadas. A investigação é complicada, uma vez que o 'software' afetado pode estar em programas fornecidos por terceiros.


A análise da falha foi aparentemente descoberta no Minecraft, um jogo 'online' extremamente popular entre as crianças e propriedade da Microsoft.


Meyers e o especialista em segurança Marcus Hutchins disseram que os utilizadores do Minecraft já a usavam para executar programas nos computadores de outros jogadores, colando uma pequena mensagem numa caixa de mensagens.


A Microsoft disse que lançou uma atualização de 'software' para utilizadores do Minecraft, referindo que "os clientes que aplicam a correção estão protegidos".


Os investigadores disseram encontrar evidências de que a vulnerabilidade pode ser encontrada em servidores de empresas como Apple, Amazon, Twitter e Cloudflare.


Sullivan, da Cloudflare, disse que não há nenhuma indicação de que os servidores de sua empresa tenham sido comprometidos. Apple, Amazon e Twitter ainda não se pronunciaram.


https://www.dn.pt/internacional/amp/a-internet-esta-a-incendiar-ha-um-bug-gravissimo-a-afetar-inumeros-computadores-14405825.html

Comentários

Enviar um comentário

Notícias mais vistas:

Diarreia legislativa

© DR  As mais de 150 alterações ao Código do Trabalho, no âmbito da Agenda para o Trabalho Digno, foram aprovadas esta sexta-feira pelo Parlamento, em votação final. O texto global apenas contou com os votos favoráveis da maioria absoluta socialista. PCP, BE e IL votaram contra, PSD, Chega, Livre e PAN abstiveram-se. Esta diarréia legislativa não só "passaram ao lado da concertação Social", como também "terão um profundo impacto negativo na competitividade das empresas nacionais, caso venham a ser implementadas Patrões vão falar com Marcelo para travar Agenda para o Trabalho Digno (dinheirovivo.pt)
Enviar um comentário
Ler mais

As obras "faraónicas" e os contratos públicos

  Apesar da instabilidade dos mercados financeiros internacionais, e das dúvidas sobre a sustentabilidade da economia portuguesa em cenário de quase estagnação na Europa, o Governo mantém na agenda um mega pacote de obras faraónicas.  A obra que vai ficar mais cara ao país é, precisamente, a da construção de uma nova rede de alta velocidade ferroviária cujos contornos não se entendem, a não ser que seja para encher os bolsos a alguns à custa do contribuinte e da competitividade. Veja o vídeo e saiba tudo em: As obras "faraónicas" e os contratos públicos - SIC Notícias
1 comentário
Ler mais

Franceses prometem investir "dezenas de milhões" na indústria naval nacional se a marinha portuguesa comprar fragatas

  Se Portugal optar pelas fragatas francesas de nova geração, a construtora compromete-se a investir dezenas de milhões de euros na modernização do Arsenal do Alfeite e a canalizar uma fatia relevante do contrato diretamente para a economia e indústria nacional, exatamente uma das prioridades já assumidas pelo ministro da Defesa, Nuno Melo Intensifica-se a "luta" entre empresas de defesa para fornecer a próxima geração de fragatas da marinha portuguesa. A empresa francesa Naval Group anunciou esta terça-feira um plano que promete transformar a indústria naval nacional com o investimento de "dezenas de milhões de euros" para criar um  hub  industrial no Alfeite, caso o governo português opter por comprar as fragatas de nova geração do fabricante francês. "O Naval Group apresentou às autoridades portuguesas uma proposta para investir os montantes necessários, estimados em dezenas de milhões de euros, para modernizar o Arsenal do Alfeite e criar um polo industrial...
Enviar um comentário
Ler mais