Falha na biblioteca de software Log4j acendeu alerta na comunidade de cibersegurança — Foto: TheDigitalWay/Pixabay
O que é o Log4j
A Log4j é uma biblioteca do Apache que ajuda desenvolvedores a fazer o que é chamado de “logging”, um processo que permite guardar registros de interações, envio de informações, processamento de dados e resultados de uma determinada ação.
O “logging” permite guardar esse registro para analisar o comportamento de uma aplicação ou acompanhar as mudanças feitas durante o desenvolvimento do programa.
A Log4j tem uma série de funcionalidades para esse fim e é usada em aplicações Java, muito populares ao redor do mundo.
Como a falha ocorre
A falha na Log4j permite que um hacker insira código ativo no processo de registro. Esse código, então, diz para o servidor que armazena o software executar um comando que o hacker deseja, que pode variar de acordo com as intenções de quem ataca.
A Cloudflare, uma provedora de serviços de internet, exemplificou a falha com um sistema de faturas. Um aplicativo pode registrar um log quando o primeiro nome de um cliente não for encontrado.
Sabendo disso, um hacker poderia fazer um pedido com um primeiro nome que possui o código que ativa a vulnerabilidade e, por meio de uma base de dados, executar um comando que daria acesso aos sistemas da empresa.
A vulnerabilidade é crítica, o que significa que a falha poderia dar controle de uma máquina ou um servidor ao hacker.
O problema foi revelado pela primeira vez publicamente por um pesquisador de segurança que trabalha na empresa chinesa de tecnologia e comércio eletrônico Alibaba Group, segundo um comunicado da Apache, organização sem fins lucrativos que mantém a biblioteca Log4j.
“A vulnerabilidade de execução de código remoto da Apache Log4j é a maior e mais crítica da última década”, disse à Reuters Amit Yoran, presidente-executivo da Tenable, uma empresa de segurança de redes de computadores e fundador da Equipe de Prontidão para Emergências de Computadores dos Estados Unidos.
O governo dos EUA enviou na sexta-feira um alerta ao setor privado sobre a falha e o risco que ela representa, de acordo com a agência de notícias Reuters.
Juan Andres Guerrero-Saade, pesquisador de cibersegurança da empresa SentinelOne, chamou o problema de “uma daquelas vulnerabilidades dignas de pesadelo e que praticamente não há forma de se preparar para ela”.
Correção disponível
Apesar do alarde, até agora, nenhum grande incidente foi reportado publicamente como resultado da vulnerabilidade.
Um conserto para a vulnerabilidade foi divulgado na última sexta-feira (10) pela Apache, mas especialistas em segurança afirmam que vai ser necessário tempo para localizar o programa defeituoso e implementar as soluções, já que a correção não é aplicada de forma automática.
O que muitos dos especialistas temem agora é que a falha possa ser usada para transmissão de malware que ou destrua dados ou os sequestre. Pesquisadores de segurança estão vendo um crescimento alarmante na atividade de grupos de hackers que estão tentando se aproveitar do problema para espionagem, segundo a Reuters.