Avançar para o conteúdo principal

"A Internet está a incendiar". Há um "bug" gravíssimo a afetar inúmeros computadores



 Técnicos de segurança informática estão agora a correr contra o tempo a tentar corrigir o problema que afeta a base de servidores Apache, utilizada basicamente por todos computadores ligados em rede.


Especialistas em segurança 'online' de todo o mundo estão a trabalhar para corrigir uma das piores vulnerabilidades informáticas descobertas em anos, uma falha crítica no código-fonte usado na indústria, em governos, na 'cloud' (nuvem) e em 'software' empresarial.


"Seria difícil pensar numa empresa que não corresse risco", disse o diretor de segurança da Cloudflare, cuja infraestrutura 'online' protege 'sites' de agentes mal-intencionados.


A vulnerabilidade informática, ou 'bug', encontra-se instalada em inúmeros computadores, e os especialistas alertam que os efeitos da falha só serão conhecidos daqui a vários dias.


A 'task force' de emergências informáticas da Nova Zelândia foi uma das primeiras a relatar que a falha, num utilitário em linguagem Java para servidores Apache usado para registar a atividade do utilizador, estava a ser "explorada ativamente" poucas horas depois de ter sido divulgado publicamente e do lançamento de uma 'patch' de correção na quinta-feira.


A vulnerabilidade, apelidada de 'Log4Shell', foi avaliada em 10, numa escala de um a 10, a pior possível. Qualquer uma pessoa com 'exploit' pode obter acesso total a uma máquina sem 'patch'.


"A Internet está a incendiar. As pessoas estão a lutar para corrigir e há 'script kiddies' [jovens hackers inexperientes] e todo o tipo de gente a lutar para explorá-la [vulnerabilidade]. Nas últimas 12 horas, foi totalmente transformada numa arma", disse Adam Meyers, vice-presidente sénior de inteligência da empresa de segurança cibernética Crowdstrike.


A vulnerabilidade no módulo Apache Software Foundation foi descoberta em 24 de novembro pela gigante chinesa de tecnologia Alibaba, disse a fundação.


Meyers esperava que as equipas de resposta a emergências informáticas tivessem um fim de semana agitado ao tentar identificar todos computadores afetadas. A investigação é complicada, uma vez que o 'software' afetado pode estar em programas fornecidos por terceiros.


A análise da falha foi aparentemente descoberta no Minecraft, um jogo 'online' extremamente popular entre as crianças e propriedade da Microsoft.


Meyers e o especialista em segurança Marcus Hutchins disseram que os utilizadores do Minecraft já a usavam para executar programas nos computadores de outros jogadores, colando uma pequena mensagem numa caixa de mensagens.


A Microsoft disse que lançou uma atualização de 'software' para utilizadores do Minecraft, referindo que "os clientes que aplicam a correção estão protegidos".


Os investigadores disseram encontrar evidências de que a vulnerabilidade pode ser encontrada em servidores de empresas como Apple, Amazon, Twitter e Cloudflare.


Sullivan, da Cloudflare, disse que não há nenhuma indicação de que os servidores de sua empresa tenham sido comprometidos. Apple, Amazon e Twitter ainda não se pronunciaram.


https://www.dn.pt/internacional/amp/a-internet-esta-a-incendiar-ha-um-bug-gravissimo-a-afetar-inumeros-computadores-14405825.html

Comentários

Enviar um comentário

Notícias mais vistas:

"Denúncia caluniosa" transformou sete semanas de sonho na vida de um empresário em vários anos de pesadelo

 João abriu uma empresa em Portugal no final de 2019 ligada à compra e venda de bitcoins. Cumpriu todas as regras, mas viu as contas bancárias bloqueadas. Suspeitas de burla e branqueamento deram origem a um processo que só foi arquivado em 2024. O Ministério Público admitiu no despacho final que houve “denúncia caluniosa” e que a empresa tinha procedimentos de segurança além dos exigidos por lei. O que é certo é que a empresa fechou por culpa de uma justiça lenta. A pessoa “é condenada antes de qualquer conclusão”, lamentou à CNN Portugal o empresário Nasceu no Brasil, mas reside na Alemanha há mais de uma década. João (nome fictício) sempre se sentiu atraído pelo mundo do trading e pelas novas tecnologias. Decidiu abrir uma empresa de compra e venda de criptomoedas em Portugal, mas o sonho transformou-se num pesadelo. A empresa apenas funcionou sete semanas, mas esteve quatro anos perdido entre a Polícia Judiciária (PJ) e o Ministério Público (MP). Os montantes elevados de alguma...
Enviar um comentário
Ler mais

Tekever vai ter drones a detetar incêndios no Canadá (mas não em Portugal)

 Um contrato com a Phoenix Heli-Flight vai permitir à Tekever ter drones seus a detetar incêndios florestais no Canadá. Em Portugal não tem sistemas envolvidos nessa vigilância. O drone da Tekever que vai ser utilizado no Canadá para vigiar florestas. A Tekever foi contratada pela Phoenix Heli-Flight para colocar drones seus a vigiar áreas no Canadá para deteção de incêndios. A empresa portuguesa, que já atingiu o estatuto de unicórnio, anunciou o contrato, mas “por razões de confidencialidade” não revela o número de sistemas envolvidos no contrato nem os detalhes, nomeadamente o seu valor. Ao abrigo deste contrato, “a Phoenix Heli-Flight irá utilizar o AR3”, que a empresa diz ser “altamente adaptável com sensores especializados, para apoiar a deteção, monitorização e o combate a incêndios florestais”, acrescentando que “o objetivo é disponibilizar informação operacional crítica em tempo real às equipas responsáveis pela resposta à emergência, contribuindo para uma deteção mais pre...
Enviar um comentário
Ler mais

Calçada portuguesa mata mais em Lisboa: Carlos Moedas muda de passeios "progressivamente"

 Tese de doutoramento no ISCTE mostra que quedas no passeio estão na origem de muitas mortes por pneumonia Ricardo Antunes, sociólogo e doutorado em Sociologia, investigou as causas remotas de 1935 óbitos hospitalares: 944 em Lisboa e 991 em Beja. “Surpreendentemente, percebi que na capital há mais mortes por pneumonia”, relata à CNN Portugal. Essa constatação deixou-o surpreendido. “Como é que a região mais rica do país, com os hospitais mais diferenciados, os melhores técnicos e a melhor tecnologia de saúde, ainda tem tantos casos fatais de uma infeção respiratória como a pneumonia?”, questionou-se o sociólogo. Ao reconstruir a história clínica dos falecidos, encontrou um padrão. “As informações nos registos de saúde mostram, claramente, que um número significativo dessas vítimas tinha, na sua história recente, um episódio de queda na via pública”, relata o enfermeiro, que se doutorou em Sociologia no ISCTE, Instituto Universitário de Lisboa. Um dos capítulos da sua tese, sobre d...
Enviar um comentário
Ler mais