A vulnerabilidade encontrada no Log4j veio colocar a Internet em alerta e com a certeza que de os ataques iriam começar muito em breve. Esta permite obter comprometer qualquer servidor vulnerável e colocá-lo a trabalhar para os atacantes.
Tudo apontava para que a falha descoberta no Log4j tivesse sido resolvida de imediato, com a atualização apresentada. A verdade é que continuam a surgir problemas associados e estas falhas estão já a ser aproveitadas pelos atacantes.
Uma falha muito grave na Internet
Não têm sido simples os últimos dias para quem gere os servidores que compõem a Internet e os seus muitos serviços. Por conta do Log4j, um módulo associado ao tratamento de logs no Java, foi necessário fazer atualizações e aplicadas correções urgentes.
Esta falha pensava-se que fosse única e que estaria resolvida com a primeira correção lançada pela equipa que mantém o Log4j. A verdade acabou por ser bem diferente e está já lançada a versão 2.17.0, para resolver uma falha que leva a DoS nos serviços.
New exploit on Friday, as is tradition: Researchers have discovered Log4J version 2.16 is vulnerable to DoS via "${${::-${::-$${::-j}}}}"
More info: https://t.co/pzeWiQEa68
— vx-underground (@vxunderground) December 17, 2021
Novos problemas associados ao Log4j
Este DoS pode ser provocado com o explorar de uma falha similar à que foi inicialmente encontrada. Agora, ainda que não se obtenham dados ou instale software, é possível criar um ciclo de consumo de recursos que rapidamente coloca os servidores e os serviços sem funcionar.
Na verdade, está é a terceira falha que reportada no Log4j, sendo similar na forma como pode ser explorada. A falha anterior tinha o mesmo resultado para os sistemas e serviços, ou seja, era provocado um DoS enviado um conjunto de instruções específicas.
Serviços vulneráveis novamente
A Apache Software Foundation foi novamente rápida a responder e lançou uma versão que corrigia a nova falha reportada. Esta acabou também por se mostrar vulnerável e com outras formas de explorar a falha presente no Log4j.
Não se sabe quando esta falha será definitivamente resolvida, mas a verdade é que os ataques estão a crescer de forma exponencial. Estes procuram sistemas que estão ainda por corrigir e que desta forma estão vulneráveis e expostos na Internet.