Uma vulnerabilidade grave nos servidores Apache pode colocar em risco diversas plataformas, podendo comprometer, inclusivé, os computadores pessoais, desde que acedendo a máquinas comprometidas, no que pode ser considerado como um dos incidentes mais complexos na história da Internet.
Esta vulnerabilidade, classificada como das mais graves, atingindo o grau 10 numa escala que termina neste mesmo número, foi detectada pela Alibaba a 24 de Novembro e já se encontra em fase de correcção, sendo, no entanto, impossível saber quando todos os equipamentos afectados, e que podem ser comprometidos, ficarão protegidos.
Aparentemente, foi no "Minecraft", um jogo "online" muito popular entre os mais jovens, que surgiu inicialmente este problema, permitindo executar programas nos computadores de outros jogadores e adicionar mensagens nas respectivas caixas.
A vulnerabilidade, designada por "Log4Shell", encontra-se num utilitário em Java que se destina a registar a actividade dos utilizadores, presente em inúmeros servidores Apache, e tem sido utilizada por numerosos "hackers" desde que foi tornada pública, estando disponíveis autênticos manuais de procedimentos que permitem explorar esta falha.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário