Pplware

Log4j: Continuam a surgir novos problemas e a Internet continua exposta à falha de segurança

A vulnerabilidade encontrada no Log4j veio colocar a Internet em alerta e com a certeza que de os ataques iriam começar muito em breve. Esta permite obter comprometer qualquer servidor vulnerável e colocá-lo a trabalhar para os atacantes.

Tudo apontava para que a falha descoberta no Log4j tivesse sido resolvida de imediato, com a atualização apresentada. A verdade é que continuam a surgir problemas associados e estas falhas estão já a ser aproveitadas pelos atacantes.


Uma falha muito grave na Internet

Não têm sido simples os últimos dias para quem gere os servidores que compõem a Internet e os seus muitos serviços. Por conta do Log4j, um módulo associado ao tratamento de logs no Java, foi necessário fazer atualizações e aplicadas correções urgentes.

Esta falha pensava-se que fosse única e que estaria resolvida com a primeira correção lançada pela equipa que mantém o Log4j. A verdade acabou por ser bem diferente e está já lançada a versão 2.17.0, para resolver uma falha que leva a DoS nos serviços.

Novos problemas associados ao Log4j

Este DoS pode ser provocado com o explorar de uma falha similar à que foi inicialmente encontrada. Agora, ainda que não se obtenham dados ou instale software, é possível criar um ciclo de consumo de recursos que rapidamente coloca os servidores e os serviços sem funcionar.

Na verdade, está é a terceira falha que reportada no Log4j, sendo similar na forma como pode ser explorada. A falha anterior tinha o mesmo resultado para os sistemas e serviços, ou seja, era provocado um DoS enviado um conjunto de instruções específicas.

Serviços vulneráveis novamente

A Apache Software Foundation foi novamente rápida a responder e lançou uma versão que corrigia a nova falha reportada. Esta acabou também por se mostrar vulnerável e com outras formas de explorar a falha presente no Log4j.

Não se sabe quando esta falha será definitivamente resolvida, mas a verdade é que os ataques estão a crescer de forma exponencial. Estes procuram sistemas que estão ainda por corrigir e que desta forma estão vulneráveis e expostos na Internet.

Exit mobile version