Log4J: O que é e quais são os perigos?

Muito se ouviu falar sobre o Log4J. Mas o que ele é exatamente? Exerce algum perigo para as informações e dados?

O que é?

Log4J, também conhecida como Log4JShell, é uma vulnerabilidade da biblioteca Apache, descoberta em 2021.

Encontrada na versão 1.0 da Apache Log4J, ela já foi retificada na sua subsequente versão Apache Log4J 2. Que corrige os problemas de vulnerabilidade conforme especificado em sua documentação.

Quais os perigos?

Mesmo corrigida, ela ainda pode se explorar essa vulnerabilidade. Por ser um problema encontrado em uma biblioteca da linguagem Java – linguagem que está presente em diversos softwares e programas de computador de diversos setores -, a exploração dessa vulnerabilidade pode ser um verdadeiro perigo para os negócios.

A Log4J é uma vulnerabilidade onde uma pessoa que tem permissão para modificar o arquivo de configuração de logs, pode criar uma configuração maliciosa; Ela pode fazer isso usando um JDBC Appender com uma fonte de dados referenciando um JNDI URI que pode executar código remoto.

Ou seja, pela possibilidade de execução remota, a Log4J é uma vulnerabilidade que permite que um código seja executado remotamente. Bem como ataques automatizados com até certa facilidade.

Uma pessoa que saiba se aproveitar desta vulnerabilidade, pode: alterar instruções, executar programas indesejados, alterar registros, lançar ataques ou encerrar serviços essenciais.

Como se proteger contra a Log4J?

Apesar de ter sido resolvida, as atualizações necessárias nos dispositivos que potencialmente podem ser atingidos ainda vão demorar. O que pode ajudar a combater os possíveis ataques são o uso de firewall e tecnologias de resposta de endpoint. Assim, os responsáveis pela cibersegurança podem se preparar para combater os ataques.

Conclusão

A exploração dessa vulnerabilidade apresenta mais um perigo para a proteção dos dados que lançamos diariamente na world wide web. Mas todo mal pode ser confrontado e, eventualmente, combatido.

A cibersegurança se mostra, mais uma vez, um item essencial às empresas no combate a possíveis ataques.

Bons estudos!

Log4J: O que é e quais são os perigos?

O que é?

Quais os perigos?

Como se proteger contra a Log4J?

Conclusão

Raquel Fontenelle

Classificar casas de Hogwarts com arrays em Python – Parte 2

Aprenda a Escrever em Arquivos com Java

Explorando as Classes de Data no Java com Exemplos

Pressione ESC para fechar

O que é?

Quais os perigos?

Como se proteger contra a Log4J?

Conclusão

Compartilhar artigo:

Terminal customizado – Windows, Linux e MacOS

Desmistificando hashCode() e equals() em Java