Menu

Menu

Search
Close this search box.

Log4j: falha deixa Steam, Apple, Twitter e Minecraft vulneráveis

Agências de monitoramento e de segurança de dados já identificaram pelo menos 100 domínios distintos que estão buscando ativamente servidores vulneráveis a ataques via Log4j
imagem: pixabay
Ouvir matéria

Diversos serviços populares como Twitter, Steam, Apple iCloud e Minecraft estão vulneráveis a ataques Log4Shell, que afeta a ferramenta de registro de código aberto Log4j. A empresa LunaSec identificou a vulnerabilidade primeiro no game de bloquinhos da Microsoft, mas alertou que todo serviço que utilize Apache Log4j pode sofrer com ataques cibernéticos.

Até o momento, Amazon, Apple, Twitter, Steam, Tencent, NetEase, Elastic e Baidu já identificaram a vulnerabilidade em seus sistemas. No entanto, milhares de empresas e serviços menores devem estar nessa lista sem nem saber.

Hackers estão procurando servidores vulneráveis ao exploit


Agências de monitoramento e de segurança de dados já identificaram pelo menos 100 domínios distintos que estão buscando ativamente servidores vulneráveis a ataques via Log4j.

Por se tratar de uma ferramenta de código aberto, ela é extremamente útil não apenas para as grandes empresas afetadas, mas principalmente desenvolvedores pequenos que buscam soluções eficientes e acessíveis.

Dessa forma, praticamente todo serviço baseado em Java conta com a ferramenta de registro, mas nem todo o desenvolvedor pode ter condições de criar uma resposta de segurança tão rápido quanto a Mojang, por exemplo.

A desenvolvedora de games sueca já liberou a atualização 1.18.1 para Minecraft: Java Edition que corrige o problema. Apple, Amazon e outras gigantes afetadas já estão trabalhando para corrigir a falha de segurança.

https://twitter.com/Minecraft/status/1469303202864582658?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1469303202864582658%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.tecmundo.com.br%2Fseguranca%2F230360-log4j-falha-deixa-steam-apple-twitter-minecraft-vulneraveis.htm
Tradução: “A segurança do jogador é a maior prioridade para nós. Infelizmente, hoje cedo identificamos uma vulnerabilidade de segurança no Minecraft: Java Edition. O problema foi corrigido, mas siga estas etapas para proteger seu cliente e / ou servidores de jogo”

De acordo com Kayla Underkoffler, tecnologista da HackerOne, praticamente “toda a infraestrutura digital da atualidade depende de ferramentas de código aberto, com um aplicativo médio utiliza mais de 500 componentes de código aberto.” Ainda segundo Underkoffler, a maioria das vulnerabilidades descobertas em 2020 já estavam presente nos códigos por pelo menos 2 anos.

A vantagem da utilização de ferramentas desse tipo é que isso democratiza o desenvolvimento independente e reduz custos operacionais. Entretanto, da mesma forma que a comunidade de desenvolvimento tem acesso ao código, usuários mal-intencionados também têm, e a maioria das empresas pequenas não contam com meios de identificar e corrigir eventuais falhas com a velocidade necessária.

Fonte: tecmundo

Links rápidos

Política de Privacidade

Preços e Serviços

Perguntas Frequentes

© 2024 Todos os créditos Reservados.

Subscribeand Get Discount

Only for New Members

17 %
You have been successfully Subscribed! Ops! Something went wrong, please try again.
No, thank you I don't want to save

Este site usa cookies para garantir que você obtenha a melhor experiência em nosso site.