Técnicos de segurança informática estão agora a correr contra o tempo a tentar corrigir o problema que afeta a base de servidores Apache, utilizada basicamente por todos computadores ligados em rede
Especialistas em segurança ‘online’ de todo o mundo estão a trabalhar para corrigir uma das piores vulnerabilidades informáticas descobertas em anos, uma falha crítica no código-fonte usado na indústria, em governos, na ‘cloud’ (nuvem) e em ‘software’ empresarial.
“Seria difícil pensar numa empresa que não corresse risco”, disse o diretor de segurança da Cloudflare, cuja infraestrutura ‘online’ protege ‘sites’ de agentes mal-intencionados.
A vulnerabilidade informática, ou ‘bug’, encontra-se instalada em inúmeros computadores, e os especialistas alertam que os efeitos da falha só serão conhecidos daqui a vários dias.
A ‘task force’ de emergências informáticas da Nova Zelândia foi uma das primeiras a relatar que a falha, num utilitário em linguagem Java para servidores Apache usado para registar a atividade do utilizador, estava a ser “explorada ativamente” poucas horas depois de ter sido divulgado publicamente e do lançamento de uma ‘patch’ de correção na quinta-feira.
A vulnerabilidade, apelidada de ‘Log4Shell’, foi avaliada em 10, numa escala de um a 10, a pior possível. Qualquer uma pessoa com ‘exploit’ pode obter acesso total a uma máquina sem ‘patch’.
“A Internet está a incendiar. As pessoas estão a lutar para corrigir e há ‘script kiddies’ [jovens hackers inexperientes] e todo o tipo de gente a lutar para explorá-la [vulnerabilidade]. Nas últimas 12 horas, foi totalmente transformada numa arma”, disse Adam Meyers, vice-presidente sénior de inteligência da empresa de segurança cibernética Crowdstrike.
A vulnerabilidade no módulo Apache Software Foundation foi descoberta a 24 de novembro pela gigante chinesa de tecnologia Alibaba, disse a fundação.
Meyers esperava que as equipas de resposta a emergências informáticas tivessem um fim de semana agitado ao tentar identificar todos computadores afetados. A investigação é complicada, uma vez que o ‘software’ afetado pode estar em programas fornecidos por terceiros.
A análise da falha foi aparentemente descoberta no Minecraft, um jogo ‘online’ extremamente popular entre as crianças e propriedade da Microsoft.
Leia mais em Diário de Notícias
