Segundo o CEO da empresa de segurança online Cloudflare, Matthew Price, um inseto está sendo classificado como o mais prejudicial para a Internet nos últimos cinco anos, no mínimo.
“A vulnerabilidade mais significativa e crucial dos últimos dez anos”, afirmou o CEO da empresa de segurança cibernética Tenable, Amit Yoran.
Price e Yoran estão discutindo sobre a descoberta de uma nova vulnerabilidade chamada “Log4Shell” no log4j2, um sistema de registro em Java de código aberto comumente utilizado em servidores web Apache. Os desenvolvedores costumam integrá-lo em suas aplicações para registrar as atividades do aplicativo.
De acordo com informações da revista Wired, não é complicado para um hacker aproveitar a vulnerabilidade. Um indivíduo mal-intencionado só precisa enviar um código malicioso que será registrado pelo log4j2. Com isso, o invasor poderia assumir o controle total de um servidor à distância.
É tão terrível assim?
O Log4j é amplamente utilizado em muitos servidores atualmente, representando uma ameaça significativa para a segurança da internet, afetando serviços populares como Apple iCloud, Twitter, Minecraft e Steam.
Por exemplo, o conhecido jogo de vídeo da Microsoft, Minecraft, foi alvo de ataques devido à vulnerabilidade Log4Shell. Conforme esclarecido pelo especialista em segurança cibernética Mark Hutchins, um hacker simplesmente precisava colar uma “mensagem breve na caixa de chat” do jogo para conseguir comprometer os servidores do Minecraft.
Os criadores do Minecraft resolveram o problema no jogo e pediram aos jogadores que atualizassem o aplicativo. Ainda assim, muitos outros programas, plataformas e serviços continuam suscetíveis a ataques.
“Seria difícil para mim pensar em uma empresa que não corre algum tipo de risco”, afirmou o chefe de segurança da Cloudflare, Joe Sullivan, em declaração à Associated Press.
Segundo Adam Meyers, Vice-Presidente Sênior de Inteligência da empresa de segurança cibernética CrowdStrike, a vulnerabilidade está plenamente preparada, uma vez que indivíduos mal-intencionados já desenvolveram ferramentas para explorá-la.
Meyers afirmou que a internet está vivendo um momento intenso, com muitas pessoas tentando consertá-la e outras buscando aproveitar as oportunidades que surgem.
Tópicos abordados incluem segurança online, games e redes sociais.