{"id":477869,"date":"2023-08-09T09:21:36","date_gmt":"2023-08-09T09:21:36","guid":{"rendered":""},"modified":"2023-09-05T11:15:35","modified_gmt":"2023-09-05T11:15:35","slug":"log4shell","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/pt\/wiki\/log4shell\/","title":{"rendered":"Log4Shell"},"content":{"rendered":"

Log4Shell \u00e9 uma vulnerabilidade cr\u00edtica que surgiu no final de 2021 e abalou o cen\u00e1rio da seguran\u00e7a cibern\u00e9tica. Ele explora uma falha na biblioteca de registro amplamente utilizada, Apache Log4j, e permite que invasores executem c\u00f3digo remoto em sistemas vulner\u00e1veis. A gravidade desta vulnerabilidade rendeu-lhe uma classifica\u00e7\u00e3o CVSS (Common Vulnerability Scoring System) de \u201c10,0\u201d, a pontua\u00e7\u00e3o mais alta poss\u00edvel, significando o seu potencial para causar danos generalizados e devastadores.<\/p>\n

A hist\u00f3ria da origem do Log4Shell e a primeira men\u00e7\u00e3o dele.<\/h2>\n

A origem do Log4Shell remonta \u00e0 cria\u00e7\u00e3o do Apache Log4j, uma estrutura de registro de c\u00f3digo aberto popular usada em v\u00e1rios aplicativos baseados em Java. No final de 2021, pesquisadores de seguran\u00e7a descobriram uma vulnerabilidade cr\u00edtica no Log4j, que permitia que invasores injetassem c\u00f3digo malicioso no sistema por meio do mecanismo de registro. A primeira men\u00e7\u00e3o p\u00fablica do Log4Shell ocorreu quando o Centro de Coordena\u00e7\u00e3o CERT da Carnegie Mellon University publicou uma nota de vulnerabilidade (CVE-2021-44228) em 9 de dezembro de 2021.<\/p>\n

Informa\u00e7\u00f5es detalhadas sobre Log4Shell. Expandindo o t\u00f3pico Log4Shell.<\/h2>\n

O impacto do Log4Shell estendeu-se muito al\u00e9m do Apache Log4j, pois v\u00e1rios aplicativos e produtos integraram esta biblioteca, tornando-os suscet\u00edveis \u00e0 vulnerabilidade. A falha est\u00e1 na maneira como o Log4j lida com mensagens de log que incluem dados fornecidos pelo usu\u00e1rio, especificamente ao usar o recurso de \u201cpesquisa\u201d para referenciar vari\u00e1veis de ambiente.<\/p>\n

Quando um ator mal-intencionado cria uma mensagem de log especialmente criada com uma pesquisa manipulada, ele aciona a execu\u00e7\u00e3o remota do c\u00f3digo. Isto representa uma amea\u00e7a significativa, pois os invasores podem explorar o Log4Shell para obter acesso n\u00e3o autorizado, roubar dados confidenciais, interromper servi\u00e7os e at\u00e9 mesmo assumir o controle total dos sistemas visados.<\/p>\n

A estrutura interna do Log4Shell. Como funciona o Log4Shell.<\/h2>\n

O Log4Shell explora o mecanismo de \u201cpesquisa\u201d do Log4j designando o aplicativo vulner\u00e1vel como a fonte de pesquisa para vari\u00e1veis de ambiente. Quando o aplicativo recebe a mensagem de log maliciosa, ele analisa e tenta resolver as vari\u00e1veis de ambiente referenciadas, executando inadvertidamente o c\u00f3digo do invasor.<\/p>\n

Para visualizar o processo do Log4Shell, considere a seguinte sequ\u00eancia:<\/p>\n

    \n
  1. O invasor cria uma mensagem de log maliciosa contendo pesquisas manipuladas.<\/li>\n
  2. O aplicativo vulner\u00e1vel registra a mensagem usando Log4j, acionando o mecanismo de pesquisa.<\/li>\n
  3. Log4j tenta resolver a pesquisa, executando o c\u00f3digo do invasor.<\/li>\n
  4. Ocorre a execu\u00e7\u00e3o remota de c\u00f3digo, concedendo ao invasor acesso n\u00e3o autorizado.<\/li>\n<\/ol>\n

    An\u00e1lise dos principais recursos do Log4Shell.<\/h2>\n

    Os principais recursos do Log4Shell que o tornam uma vulnerabilidade extremamente perigosa incluem:<\/p>\n

      \n
    1. Pontua\u00e7\u00e3o CVSS alta<\/strong>: Log4Shell obteve uma pontua\u00e7\u00e3o CVSS de 10,0, destacando sua criticidade e potencial para danos generalizados.<\/li>\n
    2. Impacto generalizado<\/strong>: Devido \u00e0 popularidade do Apache Log4j, milh\u00f5es de sistemas em todo o mundo tornaram-se vulner\u00e1veis, incluindo servidores web, aplica\u00e7\u00f5es empresariais, servi\u00e7os em nuvem e muito mais.<\/li>\n
    3. Explora\u00e7\u00e3o R\u00e1pida<\/strong>: Os cibercriminosos adaptaram-se rapidamente para explorar a vulnerabilidade, tornando urgente que as organiza\u00e7\u00f5es corrijam os seus sistemas imediatamente.<\/li>\n
    4. Plataforma cruzada<\/strong>: Log4j \u00e9 multiplataforma, o que significa que a vulnerabilidade afetou v\u00e1rios sistemas operacionais, incluindo Windows, Linux e macOS.<\/li>\n
    5. Patch atrasado<\/strong>: algumas organiza\u00e7\u00f5es enfrentaram desafios na aplica\u00e7\u00e3o imediata de patches, deixando seus sistemas expostos por um longo per\u00edodo.<\/li>\n<\/ol>\n

      Tipos de Log4Shell<\/h2>\n

      O Log4Shell pode ser categorizado com base nos tipos de aplicativos e sistemas que impacta. Os principais tipos incluem:<\/p>\n\n\n\n\n\n\n\n\n
      Tipo<\/th>\nDescri\u00e7\u00e3o<\/th>\n<\/tr>\n<\/thead>\n
      Servidores Web<\/td>\nServidores web vulner\u00e1veis expostos \u00e0 internet, permitindo a execu\u00e7\u00e3o remota de c\u00f3digo.<\/td>\n<\/tr>\n
      Aplicativos empresariais<\/td>\nAplicativos empresariais baseados em Java que utilizam Log4j e s\u00e3o suscet\u00edveis \u00e0 explora\u00e7\u00e3o.<\/td>\n<\/tr>\n
      Servi\u00e7os na nuvem<\/td>\nPlataformas em nuvem executando aplica\u00e7\u00f5es Java com Log4j, colocando-as em risco.<\/td>\n<\/tr>\n
      Dispositivos IoT<\/td>\nDispositivos de Internet das Coisas (IoT) que utilizam Log4j, potencialmente levando a ataques remotos.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

      Formas de utiliza\u00e7\u00e3o do Log4Shell, problemas e suas solu\u00e7\u00f5es relacionadas ao uso.<\/h2>\n

      Maneiras de usar Log4Shell:<\/strong><\/p>\n