Joga Minecraft? Atualize agora para se proteger de falha crítica
Por Felipe Demartini | Editado por Claudio Yuge | 13 de Dezembro de 2021 às 12h10
Minecraft foi um dos primeiros a serem atingidos por aquela que está sendo chamada por especialistas como a falha mais perigosa a atingir a internet nos últimos cinco anos. A Log4Shell, como está sendo chamada, permite que criminosos realizem diferentes tarefas maliciosas em servidores e computadores sem a necessidade de senhas de acesso ou mensagens de phishing, bastando enviar códigos customizados por meio de um chat.
Foi assim que aconteceu com o game, que hoje é operado pela Microsoft, que já liberou atualização. A recomendação da empresa é que todos os jogadores baixem e instalem o update, jogando Minecraft apenas a partir da versão mais recente. A vulnerabilidade foi revelada ao público na última sexta (10) e, em questão de horas, já surgiram os relatos envolvendo uso malicioso da exploração.
Além de Minecraft, especialistas em segurança já apontam que a Steam, plataforma de games da Valve, e o iCloud, sistema de cloud computing da Apple, podem estar vulneráveis. O governo da Nova Zelândia também emitiu um comunicado afirmando que seus sistemas de atendimento de emergência também foram impactados, ainda que, na maioria dos casos, os criminosos ainda pareçam estar em uma fase de reconhecimento, listando portas de entrada antes do lançamento de um ataque.
Existem, entretanto, os casos de ataque já realizado, ainda que, segundo a Microsoft, sejam a menor parte das detecções. A empresa disse já ter identificado casos em que mineradores de criptomoedas foram instalados, assim como malwares para furto de credenciais e dados. Existem, ainda, tentativas de movimentação lateral, o que pode significar que a Log4Shell também poderia ser usada como plataforma para lançamento de ataques de ransomware.
Atenção e espera
A descoberta da vulnerabilidade foi feita no final de novembro por especialistas em segurança da gigante chinesa Alibaba. Foi questão de dias até que uma prova de conceito viesse a público, junto com as atualizações necessárias que, agora, precisam ser aplicadas por administradores de sistemas de forma individual, já que não é possível, na maioria dos casos, fazer isso de maneira automática. Um prato cheio para atacantes, que apostam na lentidão de resposta, e mais um motivo pelo qual essa vem sendo encarada como um dos maiores perigos dos últimos anos.
Enquanto empresas de segurança e especialistas divulgam métodos de mitigação e meios de checar se os servidores estão vulneráveis, aos usuários basta esperar. A recomendação é manter softwares sempre atualizados, assim como sistemas operacionais. Plataformas de segurança também podem ajudar no combate à ameaça, com a Microsoft, por exemplo, já incluindo detecções relacionadas ao Log4Shell no Defender.