Microsoft e Amazon sofrem falha no Log4j em brecha para invasões preocupantes

Golpes de phishing, roubos de credenciais ou acessos físicos costumam ser os vetores das intrusões a servidores e redes corporativas, mas a mais nova ameaça mais perigosa da internet não precisa de nada disso. Revelada na última sexta-feira (10), a falha batizada de Log4Shell exige apenas o envio de algumas linhas de código customizadas para um computador conectado, permitindo diferentes atividades maliciosas — e um dos primeiros a serem atingidos foi ninguém menos que Minecraft.

• Ransomware altamente customizável deve levar a ataques mais perigosos
• Bancos pressionam operadoras móveis por melhorias na segurança dos clientes

Enquanto o foco parecem ser as empresas de internet e os setores governamentais, onde está a parte mais lucrativa do cibercrime, o game de sucesso levou a uma das detecções iniciais do ataque. Foi lá que, a partir do chat, os criminosos iniciaram seus trabalhos de forma bem-sucedida, explorando uma vulnerabilidade em uma ferramenta de registro em código aberto, baseada em Java, e presente na maior parte dos softwares funcionando em servidores de cloud computing.

Fora das aplicações corporativas, que mais uma vez se veem com um alvo nas costas, a Log4Shell também pode ser encontrada em softwares para usuários finais. Além do game de sucesso, também foram encontradas aberturas na Steam, sistema de games da Valve, e no iCloud, plataforma de nuvem da Apple. Enquanto isso, o nível de alerta é ampliado com a notícia de que serviços de emergência da Nova Zelândia já reportaram terem sido atingidos por criminosos fazendo uso da brecha — algo que aconteceu, inclusive, apenas horas depois de a falha ser reportada publicamente.

Felizmente, uma correção já está disponível, mas a aplicação não é de todo fácil, do lado das corporações. Isso se deve ao fato de a atualização não poder ser instalada automaticamente, como acontece em programas tradicionais, o que significa que cada administrador de cada rede vulnerável deverá realizar o processo em seu próprio sistema. É uma receita para o desastre, no caso das empresas, e de muito interesse da parte dos criminosos, que já estão utilizando a vulnerabilidade para se inserirem em servidores comprometidos e realizar diversas tarefas maliciosas.

De acordo com relatório de segurança da Microsoft, a maior parte das atividades registradas até agora com o Log4Shell envolvem a busca por plataformas desprotegidas, o que indica uma possível preparação para ataque, com alguns casos de efetiva exploração. Entre estes, estão ocorrências de instalação de mineradores de criptomoedas, malwares para roubo de credenciais, furto de dados e movimentação lateral, indicando que os criminosos podem estar pensando em utilizar a porta de entrada para ataques de ransomware.

Corrida contra o tempo

O caráter de código aberto da ferramenta de registro vulnerável também significa que diferentes aplicações podem exigir atualizações específicas, o que aumenta ainda mais o tempo necessário para mitigação e, com isso, o perigo. Como um dos primeiros a ter a exploração detectadas, Minecraft também já tem atualização disponível, com a recomendação da Microsoft sendo o uso, apenas, da edição mais recente do título.

No final de novembro, a gigante chinesa Alibaba também havia relatado a vulnerabilidade à Apache Software Foundation, levando à atualização publicada na última semana. Em um ranking, a organização categorizou a vulnerabilidade com a nota de ameaça mais alta, indicando celeridade na aplicação de atualizações e também a tomada rápida de medidas de defesa.

A recomendação a todos, sejam administradores de rede e usuários comuns, é a aplicação urgente de atualizações. Isso vale, principalmente, para empresas de que tenham infraestruturas conectadas à internet comum, mas também para quem utiliza plataformas de cloud computing e conexão. E, como sempre quando se fala em vulnerabilidades de alto risco, o ideal é que tais processos sejam feitos o mais rapidamente possível.

Em outras tarefas de mitigação, a Microsoft disse ter atualizado o Defender para detectar as principais abordagens usadas pelos criminosos no uso do Log4Shell. Indicadores de ameaça e aplicações possivelmente vulneráveis, para que sejam atendidas mais rapidamente por administradores, também foram publicadas pela companhia.

Fonte: Microsoft, AP