Logging
Quando um desenvolvedor está escrevendo o código de um software, particularmente um que se comunique com a internet, recebendo, processando ou enviando dados, algo importante a se fazer é registrar o que está acontecendo para saber quais dados estão chegando e como o software está se comportando, para que seja possível olhar para trás, através desses logs registrados, e analisar cenários onde existem erros ou identificar padrões de ataque, por exemplo.
Através do logging é possível fazer auditorias no intuito de analisar as ações da aplicação, acompanhar as alterações durante o desenvolvimento, identificar padrões de ataque e etc…
O que é o Log4J?
Log4j é uma biblioteca antiga, gerenciada pela Apache Foundation, usada em praticamente todos os sistemas desenvolvidos em Java e que serve para fazer loggin, ou seja, a partir dela é possível fazer o registro das ações do usuário em um sistema, e assim registrar erros.
Porque a vulnerabilidade na biblioteca Log4j é muito preocupante?
Basicamente qualquer dispositivo que esteja exposto à Internet está em risco se estiver executando o Apache Log4J, versões 2.0 a 2.14.1.
A vulnerabilidade permite que atacantes executem código remotamente em um sistema de uma forma fácil e rápida, o que significa que eles podem roubar dados, instalar malware ou obter controle total de um servidor.
O que fazer?
Dada a severidade da vulnerabilidade e a facilidade de explorá-la, a CISA – Cybersecurity & Infrastructure Security Agency, dos EUA, divulgou orientações para que as empresas criem defesas contra esses ataques
A recomendação da agência é identificar dispositivos voltados para a Internet rodando Log4j, aplicar as correções disponíveis imediatamente e priorizar este processo.
Comments