Avançar para o conteúdo principal

"A Internet está a incendiar". Há um "bug" gravíssimo a afetar inúmeros computadores



 Técnicos de segurança informática estão agora a correr contra o tempo a tentar corrigir o problema que afeta a base de servidores Apache, utilizada basicamente por todos computadores ligados em rede.


Especialistas em segurança 'online' de todo o mundo estão a trabalhar para corrigir uma das piores vulnerabilidades informáticas descobertas em anos, uma falha crítica no código-fonte usado na indústria, em governos, na 'cloud' (nuvem) e em 'software' empresarial.


"Seria difícil pensar numa empresa que não corresse risco", disse o diretor de segurança da Cloudflare, cuja infraestrutura 'online' protege 'sites' de agentes mal-intencionados.


A vulnerabilidade informática, ou 'bug', encontra-se instalada em inúmeros computadores, e os especialistas alertam que os efeitos da falha só serão conhecidos daqui a vários dias.


A 'task force' de emergências informáticas da Nova Zelândia foi uma das primeiras a relatar que a falha, num utilitário em linguagem Java para servidores Apache usado para registar a atividade do utilizador, estava a ser "explorada ativamente" poucas horas depois de ter sido divulgado publicamente e do lançamento de uma 'patch' de correção na quinta-feira.


A vulnerabilidade, apelidada de 'Log4Shell', foi avaliada em 10, numa escala de um a 10, a pior possível. Qualquer uma pessoa com 'exploit' pode obter acesso total a uma máquina sem 'patch'.


"A Internet está a incendiar. As pessoas estão a lutar para corrigir e há 'script kiddies' [jovens hackers inexperientes] e todo o tipo de gente a lutar para explorá-la [vulnerabilidade]. Nas últimas 12 horas, foi totalmente transformada numa arma", disse Adam Meyers, vice-presidente sénior de inteligência da empresa de segurança cibernética Crowdstrike.


A vulnerabilidade no módulo Apache Software Foundation foi descoberta em 24 de novembro pela gigante chinesa de tecnologia Alibaba, disse a fundação.


Meyers esperava que as equipas de resposta a emergências informáticas tivessem um fim de semana agitado ao tentar identificar todos computadores afetadas. A investigação é complicada, uma vez que o 'software' afetado pode estar em programas fornecidos por terceiros.


A análise da falha foi aparentemente descoberta no Minecraft, um jogo 'online' extremamente popular entre as crianças e propriedade da Microsoft.


Meyers e o especialista em segurança Marcus Hutchins disseram que os utilizadores do Minecraft já a usavam para executar programas nos computadores de outros jogadores, colando uma pequena mensagem numa caixa de mensagens.


A Microsoft disse que lançou uma atualização de 'software' para utilizadores do Minecraft, referindo que "os clientes que aplicam a correção estão protegidos".


Os investigadores disseram encontrar evidências de que a vulnerabilidade pode ser encontrada em servidores de empresas como Apple, Amazon, Twitter e Cloudflare.


Sullivan, da Cloudflare, disse que não há nenhuma indicação de que os servidores de sua empresa tenham sido comprometidos. Apple, Amazon e Twitter ainda não se pronunciaram.


https://www.dn.pt/internacional/amp/a-internet-esta-a-incendiar-ha-um-bug-gravissimo-a-afetar-inumeros-computadores-14405825.html

Comentários

Enviar um comentário

Notícias mais vistas:

Constância e Caima

  Fomos visitar Luís Vaz de Camões a Constância, ver a foz do Zêzere, e descobrimos que do outro lado do arvoredo estava escondida a Caima, Indústria de Celulose. https://www.youtube.com/watch?v=w4L07iwnI0M&list=PL7htBtEOa_bqy09z5TK-EW_D447F0qH1L&index=16
Enviar um comentário
Ler mais

Maria Luís Albuquerque: “Pensamos que os depósitos bancários são seguros, mas seguro é que perdemos dinheiro com eles”

Maria Luís Albuquerque, que neste momento tenta implementar a união de poupança e investimentos na Europa, volta a reforçar a importância da literacia financeira, e lembra que a estratégia europeia inscrita neste programa irá avançar no primeiro trimestre  Maria Luís Albuquerque, comissária europeia com a pasta dos Serviços Financeiros e Mercado de Capitais, reforça que esta é a hora de se avançar em conjunto a união de poupanças e investimento, salientado a importância de os investidores olharem além dos depósitos bancários, um dos instrumentos mais usados pelos portugueses na hora de investir. "Nós pensamos que os depósitos bancários são seguros, eu neste momento diria que é seguro que perdemos dinheiro. A percepção de risco é algo que tem de ser trabalhado. Lá chegaremos", disse a comissária na conferência anual da Comissão do Mercado de Valores Mobiliários (CMVM). "Temos um pilar de investimento e financiamento, para canalizar poupanças privadas para investimentos pr...
Enviar um comentário
Ler mais

A Comissária Europeia Maria L Albuquerque defende o investimento em poupanças com risco

 Em entrevista à Euronews, Maria Luís Albuquerque, Comissária Europeia para os Serviços Financeiros e União da Poupanças e dos Investimentos, defende que os consumidores devem investir em produtos financeiros de médio e longo prazo, mesmo com algum risco. PUBLICIDADE A União da Poupanças e dos Investimentos é "uma ideia que procura criar oportunidades para que as poupanças das pessoas sejam investidas com um rendimento mais elevado, especialmente quando pensamos em poupanças a longo prazo", afirmou. "Vamos emitir uma recomendação aos Estados-Membros para que criem uma conta poupança-investimento, através da qual será disponibilizado um conjunto de opções de investimento simples, de baixo custo (...) e com incentivos fiscais, para que as pessoas se sintam mais atraídas por este tipo de investimento." Investir no mercado de capitais envolve riscos A Comissária Europeia reconhece que a alternativa aos depósitos a prazo fixo é o investimento em produtos financeiros de m...
Enviar um comentário
Ler mais