Proponha uma correção, faça uma sugestão
Log4Shell: Falha de segurança grave no log4j afeta milhares de plataformas na Internet
As falhas de segurança nunca são bem-vindas, em especial quando têm um impacto grande como o novo Log4Shell apresenta. Esta falha está presente num componente que muitos dos principais serviços da Internet usam.
A sua importância é de tal forma grande que existem já vários alertas e muitos preparam as suas atualizações. O Log4Shell está a comprometer a segurança e a solução está já disponível, sendo que todos devem atualizar as suas apps assim que possível.
Apesar de estar presente num componente que poucos conhecem, a falha que o Log4Shell traz tem impacto em quase toda a Internet e em muitos dos serviços que nela existem. Está presente no Log4j, uma biblioteca de Java dedicada ao registo de logs.
Presente em serviços como o iCloud, o Steam, o Minecraft e muitos outros, tem uma vulnerabilidade que permite ao atacante correr código remoto nestas plataformas. Sabe-se que está ativamente a ser explorado e se originalmente se focava em malware de mineração, abriu o seu leque e é agora usado para muito mais.
🚨⚠️New #0-day vulnerability tracked under "Log4Shell" and CVE-2021-44228 discovered in Apache Log4j 🌶️‼️ We are observing attacks in our honeypot infrastructure coming from the TOR network. Find Mitigation instructions here: https://t.co/tUKJSn8RPF pic.twitter.com/WkAn911rZX
— Deutsche Telekom CERT (@DTCERT) December 10, 2021
Esta foi mais uma falha descoberta de forma quase aleatória, mas que assim que foi revelada ativou de imediato muitos especialistas de segurança. Presente nas versões do Log4j 2.0-beta-9 até à 2.14.1, foi prontamente corrigido na versão 2.15.0 desta biblioteca de Java.
Com uma prova de conceito já disponível, fica evidente que é extremamente simples de usar. Basta uma mudança de nome num iPhone pode fazer ou uma consulta de DNS pode provocar este problema e assim abrir a porta aos atacantes.
Com muitos serviços na Internet a atuar já para mitigar este problema, é importante que os utilizadores sigam as instruções dadas. Devem também atualizar as apps destes serviços, para assim garantir uma segurança em todas as frentes.
Com um grau de severidade muito elevado, o Log4Shell está a ser descrito como ainda pior que o conhecido Heartbleed. Esta falha no Log4j está a tomar a Internet de assalto e a revelar que muito do que se considerava seguro está, na verdade, exposto e com problemas de segurança sérios.
Este artigo tem mais de um ano
Fonte: Log4Shell
Loading ...
Mais uma vez Tor como porta de entrada dos bons samaritanos.
Ainda existe quem defenda que devemos ter um node tor com o nosso ip!
E o que tem isso a ver com o problema? É bem massificado, infelizmente e afeta tudo deste o Minecraft até a serviços da Internet.
Tem a ver que o Tor é a ferramenta de eleição de entrada, como podes constatar nesse honeypot.
O anonimato pode ser usado de várias maneiras, aqui está uma.
É uma questão moral que como sociedade temos de dar resposta.
Faria sentido andarmos todos por ai na rua com a cabeça encapuçada com a desculpa da privacidade?
Se não faz na rua, porque fará na internet?
Certo, pela tua ideia era destruir a rede Tor por ter havido um ataque que veio de lá?
Por essa idea vamos destruir todos os carros, porque há que cometa crimes a usá-los, vamos destruir todo o álcool porque há quem fique embriagado e faça asneiras, bem, vamos simplesmente mandar abaixo a internet e todos os serviços associados e voltar para as nossas cavernas, onde estávamos bem melhor e não havia estes problemas.
A rede Tor é uma ferramenta, tal como a internet, não se deve olhar para a ferramenta e dizer que por causa do mau uso que 1 lhe dá, então se deve culpar a ferramenta.
Antes de atacar a rede Tor, deveria-se atacar as redes saciais que causam morte reais todos os anos, e isso parece-me um problema bem maior
1 lhe dá?
É a ferramenta de eleição dos amigos do alheio…
Se tens dúvidas monta um honeypot e vais ver que mais de metade das ameaças feitas em 24hr bem do Tor.
Não sou contra o fim do nada só estou a constatar um facto.
Diogo, tenho logs automáticos (chama-lhe “honeypots” se quiseres) em mais de 300 sites, e da rede tor contro cerca de 25% a 30% dos requests maliciosos. A grande maioria vêm de proxis anónimas e de vpns criadas em routers com user/password pré-defenidas.
Uma coisa é certa, quem quer fazer este tipo de coisas esconde-se como pode, mas isso não põe a ferramenta em causa (neste caso a rede TOR), o problema está em quem a usa e para que fins.
30% dos ataques nos teus 300 sites vem da rede Tor, como diz o outro “agora pensa”
TOR permite muito mais do que desenvolver ataques a plataformas, permite tambem manter anonimato, para o bem o para o mal. Seja para camuflar entrevistas de Rendeiros ou libertar o jornalismo livre de paises como a china ou a coreia do norte, a rede TOR é muito mais do que um cantinho onde os hackers de movem …
Você bateu noutro lado do problema da rede tor.
É que na verdade nao protege contra ditaduras como a china.
Em primeiro lugar porque acredito que tanto os USA como a China tem meios activos para ver tudo a passar.
Em segundo lugar porque se nao tivessem, passava a ser ilegal usar o tor na China, e quem usa ia preso.
Ou seja a utilidade da rede tor é limitada à proteção contra tracking do de empresas.
Tracking de empresas pode ser limitado por lei, sem precisarmos de andar todos disfarçados.
Boas,
Algum comentário dos ISPs nacionais relativamente à presença desta vulnerabilidade em alguns dos seus routers?
Obrigado