Notebookcheck Logo

O Apache Log4j exploit de dia zero poderia ser usado por hackers para atingir usuários em Steam, Twitter, Amazon, e outras plataformas

A vulnerabilidade do Apache log4j pode potencialmente ser usada por agentes de ameaça para invadir o Steam, Twitter e outros serviços (Fonte de imagem: Panda Security)
A vulnerabilidade do Apache log4j pode potencialmente ser usada por agentes de ameaça para invadir o Steam, Twitter e outros serviços (Fonte de imagem: Panda Security)
Uma exploração de dia zero foi recentemente identificada dentro da biblioteca de registro Apache log4j, que pode potencialmente ser usada por hackers para assumir servidores inteiros através de mensagens de registro. A vulnerabilidade afeta vários serviços online, desde Steam e Twitter até Amazon e Minecraft, entre outros

Ciber-segurança pesquisadores descobriram recentemente um zero-dia vulnerabilidade na biblioteca de registro Apache log4j. O exploit pode ser usado por hackers para assumir o controle completo de dispositivos e servidores rodando tudo desde iCloud e Amazônia para Twitter e Minecraft: Edição Java.

A vulnerabilidade do Apache log4j é suficientemente grave para que os ataques de prova de conceito fossem capazes de correr diretamente do bate-papo dentro do jogo no Minecraft: Edição Java. Mas, além do Minecraft, a verdadeira preocupação é o grande número de aplicativos e serviços populares que usam o Apache log4j. Plataformas como Twitter e vulneráveis, ao lado do Steam e muitos outros.

Felizmente, a versão 2.15.0 do Apache log4j apresenta um patch simples para mitigar a vulnerabilidade. O patch muda o valor do log4j2.formatMsgNoLookups de "falso" para "verdadeiro", impedindo que o exploit seja utilizado. Servidores sem a atualização do log4j, no entanto, permanecem vulneráveis.

Hackers ao redor do mundo têm sido rápidos em pular sobre o exploit. Cybersecurity global watchdogs como Relatório CERT que o dia zero está sendo explorado, com hackers ativamente em busca de servidores que não atualizaram para o Apache log4j versão 2.15.0.

Confira esta oferta para o McAfee Total Protection 2022 na Amazon.

Fonte(s)

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2021 12 > O Apache Log4j exploit de dia zero poderia ser usado por hackers para atingir usuários em Steam, Twitter, Amazon, e outras plataformas
Arjun Krishna Lal, 2021-12-13 (Update: 2021-12-13)