sexta-feira, dezembro 17, 2021

"Log4Shell", uma vulnerabilidade perigosa - 2ª parte

Naturalmente, face ao enorme número de equipamentos vulneráveis, à facilidade dos métodos de ataque e à ampla disponibilização de informação, mesmo os menos experientes neste tipo de criminalidade informática, alguns muito jovens, têm tentado a sua sorte, muitos deles desconhecedores das consequências penais que daí podem advir, o que tem, mesmo quando os ataques fracassam, a uma penalização no desempenho dos equipamentos atacados.

Em caso de sucesso, as consequências podem ser dramáticas, com o "hacker" a assumir o controle do equipamento, o que permite aceder aos dados, bloqueá-los, apagá-los, ou correr remotamente programas que ataquem sucessivamente outros equipamentos, estabelecendo assim cadeias de máquinas comprometidas e que poderão ser utilizadas no futuro, caso as vulnerabilidades não sejam detectadas e o "software" nelas instalado pelo "hacker", não seja removido.

Acrescentamos que na passada terça feira foram disponibilizadas novas actualizações para os sistemas operativos da família Windows ainda suportados pela Microsoft, na denominada "patch tuesday", aconselhando-se a actualizar todos os equipamentos que acedam à Internet com a brevidade possível.

Manter os equipamentos actualizados, pelo menos em termos de segurança, é absolutamente essencial para evitar dissabores, que podem ir até ao comprometimento de dados pessoais, sendo que na conjuntura actual, a importância deste procedimento ganha nova importância, devendo ser efectuado tão brevemente quanto possível.

Sem comentários: