Hackers chineses podem ter seus dados após vazamento de informações online

Especialistas em segurança digital estão sendo forçados a correr contra o tempo para interromper a vulnerabilidade encontrada na Log4j, uma biblioteca de software amplamente utilizada no mundo que está sendo explorado por Hackers chineses.

A Log4j é uma biblioteca do Apache (servidor de códigos, cms e banco de dados, como os tradicionais WordPress e Joomla) que ajuda produtores de software baseado em Java a comparem mudanças nas aplicações que criam.

Segurana Cibernética

Hackers chineses

Um grupo de hackers chineses já estão explorando ativamente a falha, verificando sistemas que se encontram vulneráveis à mesma para avançar com ataques contra os mesmos, acredita-se que este grupo esteja a realizar um escaneamento da Internet no sentido de atacar para roubo de dados e informações.

“A vulnerabilidade de execução de código remoto da Apache Log4j é a maior e mais crítica da última década”, disse Amit Yoran, presidente-executivo da Tenable, uma companhia de segurança de redes de computadores e fundador da Equipe de Prontidão para Emergências de Computadores dos Estados Unidos.

Juan Andres Guerrero-Saade, pesquisador de cibersegurança da empresa SentinelOne, chamou o problema de “uma daquelas vulnerabilidades dignas de pesadelo e que praticamente não há forma de se preparar para ela”.

A falha permite que um hacker insira código ativo no processo de registro. Este código então diz para o servidor que armazena o software executar um comando que dá controle da máquina ao hacker.

Medidas a serem tomadas

As indústrias precisam urgente tomar medidas para resolver uma das maiores falhas cibernéticas já existente, comunicou o governo dos EUA.

A pressão está principalmente nas empresas de tecnologia que precisam limpar seus códigos de software, mas os consumidores também podem ter consequências se os serviços forem realmente hackeados pois, a biblioteca é utilizada em muitos aplicativos e sites popular por todo o mundo.

Leia mais: Como ditador da Coreia do Norte está usando hackers para ganhar dinheiro?

A Apache Software Foundation, que gerencia o software Log4j, lançou uma correção de segurança para as organizações aplicarem.

Desenvolvedores passaram o fim de semana verificando seus sistemas e atualizando sua segurança. “Para a maior parte do mundo da tecnologia da informação, não havia fim de semana”, disse Rick Holland, diretor de segurança da informação da empresa de segurança cibernética Digital Shadows, à CNN. “Foi apenas mais um longo conjunto de dias.”

Fonte: CNN por GenevaSands

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Cecilia Parente

Redatora, Especialista em Produção de Conteúdo para a Web com formação em Webdesign e Marketing Digital. Estudante de Programação Back-End, Entusiasta de Tecnologia e redatora na BitMagazine trazendo as últimas notícias e informações sobre o mundo tecnológico.