Avançar para o conteúdo principal

"A Internet está a incendiar". Há um "bug" gravíssimo a afetar inúmeros computadores



 Técnicos de segurança informática estão agora a correr contra o tempo a tentar corrigir o problema que afeta a base de servidores Apache, utilizada basicamente por todos computadores ligados em rede.


Especialistas em segurança 'online' de todo o mundo estão a trabalhar para corrigir uma das piores vulnerabilidades informáticas descobertas em anos, uma falha crítica no código-fonte usado na indústria, em governos, na 'cloud' (nuvem) e em 'software' empresarial.


"Seria difícil pensar numa empresa que não corresse risco", disse o diretor de segurança da Cloudflare, cuja infraestrutura 'online' protege 'sites' de agentes mal-intencionados.


A vulnerabilidade informática, ou 'bug', encontra-se instalada em inúmeros computadores, e os especialistas alertam que os efeitos da falha só serão conhecidos daqui a vários dias.


A 'task force' de emergências informáticas da Nova Zelândia foi uma das primeiras a relatar que a falha, num utilitário em linguagem Java para servidores Apache usado para registar a atividade do utilizador, estava a ser "explorada ativamente" poucas horas depois de ter sido divulgado publicamente e do lançamento de uma 'patch' de correção na quinta-feira.


A vulnerabilidade, apelidada de 'Log4Shell', foi avaliada em 10, numa escala de um a 10, a pior possível. Qualquer uma pessoa com 'exploit' pode obter acesso total a uma máquina sem 'patch'.


"A Internet está a incendiar. As pessoas estão a lutar para corrigir e há 'script kiddies' [jovens hackers inexperientes] e todo o tipo de gente a lutar para explorá-la [vulnerabilidade]. Nas últimas 12 horas, foi totalmente transformada numa arma", disse Adam Meyers, vice-presidente sénior de inteligência da empresa de segurança cibernética Crowdstrike.


A vulnerabilidade no módulo Apache Software Foundation foi descoberta em 24 de novembro pela gigante chinesa de tecnologia Alibaba, disse a fundação.


Meyers esperava que as equipas de resposta a emergências informáticas tivessem um fim de semana agitado ao tentar identificar todos computadores afetadas. A investigação é complicada, uma vez que o 'software' afetado pode estar em programas fornecidos por terceiros.


A análise da falha foi aparentemente descoberta no Minecraft, um jogo 'online' extremamente popular entre as crianças e propriedade da Microsoft.


Meyers e o especialista em segurança Marcus Hutchins disseram que os utilizadores do Minecraft já a usavam para executar programas nos computadores de outros jogadores, colando uma pequena mensagem numa caixa de mensagens.


A Microsoft disse que lançou uma atualização de 'software' para utilizadores do Minecraft, referindo que "os clientes que aplicam a correção estão protegidos".


Os investigadores disseram encontrar evidências de que a vulnerabilidade pode ser encontrada em servidores de empresas como Apple, Amazon, Twitter e Cloudflare.


Sullivan, da Cloudflare, disse que não há nenhuma indicação de que os servidores de sua empresa tenham sido comprometidos. Apple, Amazon e Twitter ainda não se pronunciaram.


https://www.dn.pt/internacional/amp/a-internet-esta-a-incendiar-ha-um-bug-gravissimo-a-afetar-inumeros-computadores-14405825.html

Comentários

Notícias mais vistas:

Um novo visitante interestelar está a caminho do nosso Sistema Solar

O cometa 3I/ATLAS é o terceiro  destes raros visitantes que oferece aos cientistas   uma rara oportunidade de estudar algo fora do nosso Sistema Solar. U m novo objeto vindo do espaço interestelar está a entrar no nosso Sistema Solar. É apenas o terceiro alguma vez detetado e, embora não represente perigo para a Terra, está a aproximar-se - e poderá ser o maior visitante extrassolar de sempre. A  NASA confirmou  esta quarta-feira a descoberta de um novo objeto interestelar que passará pelo nosso Sistema Solar. Não representa qualquer ameaça para a Terra, mas passará relativamente perto: dentro da órbita de Marte. Trata-se apenas do   terceiro objeto interestelar   alguma vez detetado pela humanidade. E este, além de estar a mover-se mais depressa do que os anteriores, poderá ser o maior. Um brilho vindo de Sagitário A 1 de julho, o telescópio  ATLAS (Asteroid Terrestrial-impact Last Alert System) , instalado em Rio Hurtado, no Chile, registou um brilho...

A otimização de energia do Paquistão via mineração de bitcoin recebe 3 meses de teste após a rejeição parcial do FMI

  FMI rejeita parcialmente proposta do Paquistão para mineração de Bitcoin com eletricidade subsidiada O Fundo Monetário Internacional (FMI) recusou-se a endossar totalmente a proposta do Paquistão para uma tarifa de eletricidade subsidiada destinada a impulsionar operações de mineração de Bitcoin, segundo noticiou o portal local Lucro a 3 de julho. De acordo com o relatório, Fakhray Alam Irfan, presidente do Comité Permanente de Energia do Senado do Paquistão, revelou que o FMI aprovou apenas um período de alívio de três meses — metade dos seis meses inicialmente propostos — alegando riscos de distorção do mercado e pressão adicional sobre o já sobrecarregado setor energético do país. Esta rejeição parcial reflete o ceticismo mais amplo do FMI relativamente à adoção de criptomoedas a nível nacional. Alertas semelhantes foram dirigidos a outros países, como El Salvador, onde o FMI desaconselhou o envolvimento direto do governo na mineração e acumulação de Bitcoin. Importa referir ...

Largo dos 78.500€

  Políticamente Incorrecto O melhor amigo serve para estas coisas, ter uns trocos no meio dos livros para pagar o café e o pastel de nata na pastelaria da esquina a outros amigos 🎉 Joaquim Moreira É historicamente possível verificar que no seio do PS acontecem repetidas coincidências! Jose Carvalho Isto ... é só o que está á vista ... o resto bem Maior que está escondido só eles sabem. Vergonha de Des/governantes que temos no nosso País !!! Ana Paula E fica tudo em águas de bacalhau (20+) Facebook