É no mínimo impressionante o volume diário de buscas disparadas por hackers para localizar instalações vulneráveis do utilitário Log4J-2, mantido pela Fundação Apache e utilizado por uma enorme quantidade de aplicações para registro (log) de operações. Entre ontem e hoje, a Check Point Software registrou 900 mil varreduras apenas nas redes que protege para seus clientes, totalizando 3,7 milhões de varreduras até agora.
Os setores mais bisbilhotados não são mais os mesmos: até ontem, o mais visado era o de tecnologia da informação, mas agora é o de educação. Estes são os cinco mais visados:
- educação
- telecomunicações
- tecnologia da informação
- finanças
- governo e forças armadas
Em termos de volume já escaneado, os números fornecidos pela Check Point hoje são os seguintes:
- Mundo 48,1%
- América Latina 49,1
- Brasil 59,0%
- País mais escaneado: Nepal (70% das redes)
- País menos escaneado: Sri Lanka (11% das redes)
Veja isso
Hackers varrem 40% das redes em busca de Log4J
Caçada a Log4J vulnerável domina cenário de riscos
Várias soluções já foram desenvolvidas e colocadas à disposição de times de segurança. Uma das mais recentes é um script RegEx para leitura de logs filtrando ofuscamento e localizando strings de comprometimento do ambiente. Ele foi indicado pelo pesquisador Florian Roth. É um Regex “gigante”, para vasculhar logs em busca de exploração do Log4J. Está no endereço abaixo
github.com/back2root/log4shell-rex
Teste (POC) da ferramenta pode ser visto no endereço abaixo
regex101.com/r/KqGG3W/3
Com informações da assessoria de imprensa e de agências de notícias internacionais
