Há poucos dias, soube-se da presença de uma perigosa vulnerabilidade Log4Shell na ferramenta de registro Log4j, que é distribuída na forma de uma biblioteca junto com o Apache Logging Project. Agora é relatado que esta vulnerabilidade já foi usada por hackers para realizar centenas de milhares de ataques em todo o mundo. O Financial Times escreve sobre o assunto tendo como referência os dados da empresa Check Point, que atua na área de segurança da informação.
Fonte da imagem: Pete Linforth / Pixabay
O relatório diz que nas últimas 72 horas, que começaram na sexta-feira, os especialistas da Check Point registraram cerca de 846 mil ataques cibernéticos nos quais a vulnerabilidade Log4Shell foi usada. Observa-se que em alguns pontos a empresa registrou mais de 100 ataques cibernéticos por minuto.
Lembre-se de que a exploração de uma vulnerabilidade no Log4j permite que invasores realizem a execução remota de código e afeta potencialmente milhões de dispositivos, incluindo servidores de grandes empresas. Embora o patch já tenha sido lançado, o processo de distribuição pode demorar mais, dando aos hackers mais tempo para atacar.
A diretora da Agência de Proteção Cibernética e Infraestrutura dos Estados Unidos, Jen Easterly, durante uma reunião com líderes do setor, disse que a vulnerabilidade na biblioteca Log4j “é uma das mais graves que ela viu em toda a sua carreira, senão a mais séria.” Ela estima que o problema afetará centenas de milhões de dispositivos em todo o mundo.
A Check Point observa que, em muitos casos, durante ataques usando a vulnerabilidade Log4Shell, os invasores assumem o controle dos computadores para usá-los para minerar criptomoedas ou torná-los parte de botnets. De acordo com a empresa, quase metade do número total de ataques com essa vulnerabilidade foram realizados por hackers de grupos bem conhecidos, incluindo aqueles que operam os grandes botnets Tsunami e Mirai.