16 de dezembro de 2021

Por Denis Riviello

Antes de mais nada, o que é o Log4j?

A estrutura do Log4j é utilizada por desenvolvedores para registrar o comportamento dos aplicativos e as atividades do usuário para análises posteriores. O Log4j é distribuído gratuitamente pelo Apache Software Foundation, e já foi baixado milhões de vezes em diversos países, e atualmente está entre as ferramentas mais usadas para coletar informações em aplicativos, sites e redes de computadores corporativos.

Como essa vulnerabilidade pode ser explorada por hackers?

Divulgada pela Apache na semana passada, a falha no Log4j permite que os invasores executem código remotamente em um computador de destino, o que significa que eles podem roubar dados, instalar malwares e/ou assumir o controle total do dispositivo alvo.

Profissionais de segurança da informação estão particularmente preocupados com o fato de que a vulnerabilidade pode dar aos hackers espaço suficiente dentro de um sistema para instalar um ransomware, que consiste em um malware que faz o bloqueio de dados e sistemas, até que os atacantes sejam pagos pelas vítimas.

Em alguns casos, já foi observado algumas variantes de ransomwares sendo implantadas por meio da falha, junto com malware que costuma ser implantado como um precursor de um ataque de ransomware.

Muitas empresas foram afetadas?

Sim, e a lista continua crescendo. Entre elas estão a Apple, Amazon, Cloudflare, IBM, Minecraft da Microsoft, Palo Alto Networks, Steam e Twitter. Várias empresas de tecnologia divulgaram alertas e orientações aos clientes sobre como mitigar seus riscos.

Como as empresas podem agir diante da vulnerabilidade do Log4j?

O ideal é identificar imediatamente os dispositivos ligados à Internet que tenham Log4j em sua estrutura, e garantir que a sua equipe de segurança responda aos alertas relacionados a estes dispositivos. Além disso, instale um firewall de aplicativo da web com regras que são atualizadas automaticamente para que sua equipe possa se concentrar em menos alertas.

Alguns patches e orientações técnicas já foram disponibilizados por várias empresas. A própria Apache lançou várias atualizações nos últimos dias e aconselhou a atualização para a versão mais recente da ferramenta Log4j. Também, o recomendado é que as empresas limitem o tráfego de saída desnecessário da Internet, o que ajudaria a proteger sistemas possivelmente vulneráveis.

Links úteis e Base de IOCs:

CVE – Detalhes da ameaça

Apache – Página de Segurança

Threatfox – Base de IOCs

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?