Avançar para o conteúdo principal

"A Internet está a incendiar". Há um "bug" gravíssimo a afetar inúmeros computadores



 Técnicos de segurança informática estão agora a correr contra o tempo a tentar corrigir o problema que afeta a base de servidores Apache, utilizada basicamente por todos computadores ligados em rede.


Especialistas em segurança 'online' de todo o mundo estão a trabalhar para corrigir uma das piores vulnerabilidades informáticas descobertas em anos, uma falha crítica no código-fonte usado na indústria, em governos, na 'cloud' (nuvem) e em 'software' empresarial.


"Seria difícil pensar numa empresa que não corresse risco", disse o diretor de segurança da Cloudflare, cuja infraestrutura 'online' protege 'sites' de agentes mal-intencionados.


A vulnerabilidade informática, ou 'bug', encontra-se instalada em inúmeros computadores, e os especialistas alertam que os efeitos da falha só serão conhecidos daqui a vários dias.


A 'task force' de emergências informáticas da Nova Zelândia foi uma das primeiras a relatar que a falha, num utilitário em linguagem Java para servidores Apache usado para registar a atividade do utilizador, estava a ser "explorada ativamente" poucas horas depois de ter sido divulgado publicamente e do lançamento de uma 'patch' de correção na quinta-feira.


A vulnerabilidade, apelidada de 'Log4Shell', foi avaliada em 10, numa escala de um a 10, a pior possível. Qualquer uma pessoa com 'exploit' pode obter acesso total a uma máquina sem 'patch'.


"A Internet está a incendiar. As pessoas estão a lutar para corrigir e há 'script kiddies' [jovens hackers inexperientes] e todo o tipo de gente a lutar para explorá-la [vulnerabilidade]. Nas últimas 12 horas, foi totalmente transformada numa arma", disse Adam Meyers, vice-presidente sénior de inteligência da empresa de segurança cibernética Crowdstrike.


A vulnerabilidade no módulo Apache Software Foundation foi descoberta em 24 de novembro pela gigante chinesa de tecnologia Alibaba, disse a fundação.


Meyers esperava que as equipas de resposta a emergências informáticas tivessem um fim de semana agitado ao tentar identificar todos computadores afetadas. A investigação é complicada, uma vez que o 'software' afetado pode estar em programas fornecidos por terceiros.


A análise da falha foi aparentemente descoberta no Minecraft, um jogo 'online' extremamente popular entre as crianças e propriedade da Microsoft.


Meyers e o especialista em segurança Marcus Hutchins disseram que os utilizadores do Minecraft já a usavam para executar programas nos computadores de outros jogadores, colando uma pequena mensagem numa caixa de mensagens.


A Microsoft disse que lançou uma atualização de 'software' para utilizadores do Minecraft, referindo que "os clientes que aplicam a correção estão protegidos".


Os investigadores disseram encontrar evidências de que a vulnerabilidade pode ser encontrada em servidores de empresas como Apple, Amazon, Twitter e Cloudflare.


Sullivan, da Cloudflare, disse que não há nenhuma indicação de que os servidores de sua empresa tenham sido comprometidos. Apple, Amazon e Twitter ainda não se pronunciaram.


https://www.dn.pt/internacional/amp/a-internet-esta-a-incendiar-ha-um-bug-gravissimo-a-afetar-inumeros-computadores-14405825.html

Comentários

Enviar um comentário

Notícias mais vistas:

Ucrânia acusa Hungria de fazer sete funcionários de banco ucraniano reféns em Budapeste

 Kiev acusa as autoridades húngaras de terem raptado sete funcionários do Oschadbank da Ucrânia, e terem apreendido uma grande quantidade de dinheiro e ouro. Uma nova escalada numa amarga disputa diplomática entre Orbán e Zelenskyy. O ministro dos Negócios Estrangeiros da Ucrânia acusou na quinta-feira a Hungria de fazer sete funcionários de um banco ucraniano reféns em Budapeste, num momento de elevada tensão entre os dois países. "Em Budapeste, as autoridades húngaras fizeram sete cidadãos ucranianos reféns. Os motivos permanecem desconhecidos, assim como o seu estado de saúde atual", escreveu Andriy Sybiga. Segundo o chefe da diplomacia ucraniana, os detidos são "funcionários do banco estatal Oschadbank que operavam dois veículos do banco em trânsito entre a Áustria e a Ucrânia, transportando dinheiro". "Trata-se de terrorismo e de extorsão patrocinada pelo Estado" perpetrada pela Hungria, denunciou o ministro, afirmando já ter enviado uma nota oficial ...
Enviar um comentário
Ler mais

Filhos de Donald Trump investem em startup de drones que quer usar tecnologia ucraniana

  Foto: Instagram @powerus_ Os filhos do presidente dos Estados Unidos,  Donald Trump , estão apoiando um novo fabricante de drones chamado Powerus, uma startup que pretende integrar tecnologia desenvolvida na Ucrânia em seus sistemas. A informação foi divulgada pelo  The Wall Street Journal . A empresa, fundada em 2025 em  West Palm Beach , na Flórida, planeja abrir capital na Nasdaq em breve. O movimento deve ocorrer por meio de uma fusão com a holding Aureus Greenway, que possui vários campos de golfe no estado da Flórida. Entre os acionistas da  Aureus Greenway  estão o fundo de investimentos da família Trump, American Ventures, a empresa Unusual Machines — onde Donald Trump Jr. atua como acionista e membro do conselho consultivo — e o banco de investimentos Dominari Securities, também ligado à família Trump. Foto: Instagram @powerus_ Segundo Andrew Fox, CEO da Powerus, a estratégia de fusão reflete a aposta em um setor com forte crescimento global. “O ...
Enviar um comentário
Ler mais

Wall Street começa a chamar a atenção para os "ecos" da pior crise do século

  Para alguns investidores proeminentes, os paralelos com a crise dos subprimes parecem óbvios. Mas não há um consenso claro em Wall Street Nova Iorque -  Durante meses, investidores e analistas têm acompanhado de perto o obscuro setor financeiro conhecido como crédito privado, onde os sinais de alerta têm alimentado receios de uma repetição da crise financeira de 2008. Ainda não é claro se estes alertas representam apenas alguns erros isolados ou uma fragilidade sistémica mais grave no setor de 1,8 mil milhões de dólares. Mas, se esta última hipótese for sequer remotamente possível, vale a pena perceber o que raio se está a passar. Uma breve introdução ao "crédito privado" De uma forma muito simples, o termo refere-se aos investidores que emprestam dinheiro diretamente a empresas privadas, sem passar pelos bancos. Os mutuários — geralmente pequenas empresas que os bancos considerariam demasiado arriscadas ou complexas para um empréstimo tradicional — pagam uma taxa de juro m...
Enviar um comentário
Ler mais