Vários pesquisadores de segurança advertiram recentemente sobre um poderoso bug de software que poderia afetar milhares de sites, portais, aplicativos, e até servidores de jogos, graças a uma possível falha que permitiria aos hackers tomar o controle dos servidores que executam esse software.
Como informado pelos desenvolvedores do famoso jogo Minecraft, essa falha poderia afetar os servidores do Twitter, iCloud da Apple, a plataforma de jogos da Steam e um número crescente de outros portais.
Um grupo de pesquisadores apelidou essa vulnerabilidade de “Log4Shell”, cujo nome parece ter emplacado. Trata-se de um software amplamente usado para logar informações em servidores. É um software de código aberto, ou seja, está disponível gratuitamente aos desenvolvedores, sendo utilizado nos servidores de inúmeras organizações e empresas.
Enquanto mais detalhes vão sendo revelados, os investigadores agem com cautela devido ao potencial alcance da questão. Nem é preciso dizer que há uma preocupação enorme em função da possibilidade de que a falha impacte milhões de servidores, dispositivos e usuários.
O que um hacker pode fazer com essa vulnerabilidade?
Parece que, neste estágio inicial, algumas coisas são possíveis:
- Um hacker pode acessar os logs dos serviços afetados e todas suas respectivas informações. Isso pode incluir qualquer tipo de dados disponíveis em chats, nomes de usuários, senhas, ou demais informações que tenham sido logadas pelos websites, aplicativos ou outros serviços em questão.
- Em alguns casos, a vulnerabilidade permite que os hackers supostamente executem códigos e funções comprometedoras, até mesmo assumindo o controle dos servidores atingidos. Por exemplo, alguns informes alertaram de servidores que se transformaram em uma mina ilícita de criptomoedas.
- Do mesmo modo, existe a possibilidade de que os hackers usem os servidores impactados para distribuir malware aos computadores, smartphones ou outros dispositivos. Até o prezado momento, não houve nenhuma notícia de qualquer ataque. No entanto, algum hacker poderia realizar esse tipo de ação se achasse que pudesse ser rentável.
O que acontece se conheço alguém que jogue ou use os servidores do Minecraft?
Os desenvolvedores do Minecraft divulgaram várias medidas detalhadas para que tanto os jogadores quanto os servidores pudessem se proteger. Os desenvolvedores reconheceram claramente a possível gravidade da situação, sendo altamente proativos ao dizer que “Essa vulnerabilidade representa um grande risco ao seu computador, já que apesar desse exploit (software de exploração de vulnerabilidades) ter sido abordado em todas as versões do cliente do jogo, você ainda precisa dar alguns passos para proteger seu jogo e seus servidores”. Veja o link para seguir esses passos aqui:
Passos recomendados para jogadores e servidores do Minecraft.
Quais são as outras maneiras de se proteger?
Com o desenrolar da situação, o melhor passo a seguir é ficar de olhos bem abertos. Se um app, serviço, site ou jogo que você estiver usando se comportar de forma estranha, considere fazer o logout ou fechá-lo diretamente. Depois, faça uma varredura em seu dispositivo para monitorar vírus, malware ou qualquer outra ameaça. Siga as recomendações do seu software de proteção online se obtiver algum resultado positivo.
Também pode considerar limitar o uso de seu aplicativo ou servidor para as atividades mais importantes. Se não for realizar uma tarefa online urgente ou importante, cogite adiá-la até obter mais informação.
Fique sempre alerta. Mais detalhes sobre essa vulnerabilidade continuam sendo divulgados. Dessa forma, você conhecerá mais recomendações que servirão de ajuda para que você e sua família estejam protegidos desta e outras ameaças relacionadas com essa questão.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
