Trending

falha deixa Steam Apple, Twitter e Minecraft vulneráveis

 


Vulneráveis a ataques Log4Shell, que afeta a ferramenta de registro de código aberto Log4j. A empresa LunaSec identificou a vulnerabilidade primeiro no game de bloquinhos da Microsoft, mas alertou que todo serviço que utilize Apache Log4j pode sofrer com ataques cibernéticos.


Twitter, Steam, Tencent, NetEase, Elastic e Baidu já identificaram a vulnerabilidade em seus sistemas. No entanto, milhares de empresas e serviços menores devem estar nessa lista sem nem saber.


De segurança de dados já identificaram pelo menos 100 domínios distintos que estão buscando ativamente servidores vulneráveis a ataques via Log4j.



Código aberto, ela é extremamente útil não apenas para as grandes empresas afetadas, mas principalmente desenvolvedores pequenos que buscam soluções eficientes e acessíveis.


Ferramenta de registro, mas nem todo o desenvolvedor pode ter condições de criar uma resposta de segurança tão rápido quanto a Mojang, por exemplo.


Já liberou a atualização 1.18.1 para Minecraft: Java Edition que corrige o problema. Apple, Amazon e outras gigantes afetadas já estão trabalhando para corrigir a falha de segurança.


Infraestrutura digital da atualidade depende de ferramentas de código aberto, com um aplicativo médio utiliza mais de 500 componentes de código aberto." Ainda segundo Underkoffler, a maioria das vulnerabilidades descobertas em 2020 já estavam presente nos códigos por pelo menos 2 anos.


Tipo é que isso democratiza o desenvolvimento independente e reduz custos operacionais. Entretanto, da mesma forma que a comunidade de desenvolvimento tem acesso ao código, usuários mal-intencionados também têm, e a maioria das empresas pequenas não contam com meios de identificar e corrigir eventuais falhas com a velocidade necessária.







FONTE: DIA BRASIL NEWS, AJUDE NOSSO SITE COMPARTILHANDO CONTEÚDO NOSSO GALERA ...........


Postar um comentário

Postagem Anterior Próxima Postagem