Helicóptero Ingenuity da Nasa, em missão em Marte (Imagem: NASA/JPL-Caltech) |
Em junho desse ano, a conta oficial da Apache Software Foundation, responsável pelo software, publicou no Twitter que o helicóptero da Nasa é movido pelo Log4j.
Uma brecha de segurança neste programa permite que pessoas mal-intencionadas executem códigos maliciosos remotamente em dispositivos que usam os códigos abertos disponibilizados por ele.
Alguns dos programas mais usados do mundo (como os da Apple e Google) também usam o Log4j, por isso a falha de segurança está sendo considerada uma das mais perigosas do mundo.
A biblioteca de códigos Log4j permite que empresas adotem em seus sistemas funções como ajudar desenvolvedores a acompanhar atividades como visitas a sites, cliques e conversas. Os primeiros ataques identificados foram feitos por crianças colando o código malicioso em servidores do Minecraft, segundo o site Technology Review.
"A vulnerabilidade de execução de código remoto da Apache Log4j é a maior e mais crítica da última década", disse Amit Yoran, especialista em segurança de redes de computadores e fundador da Equipe de Prontidão para Emergências de Computadores dos Estados Unidos.
Em comunicado, a agência espacial norte-americana anunciou que perdeu algumas conexões com o helicóptero no final do voo histórico do dia 5 de dezembro. Na ocasião, o Ingenuity Mars chegou ao seu 17º voo e ultrapassou a marca de 30 minutos sobrevoando o planeta vermelho.
Todas as imagens captadas da superfície de Marte durante o voo são transmitidas pelo Ingenuity ao Perseverance, seu parceiro de missão e, a partir do rover, enviadas para a Terra. De acordo com a Nasa, foi o elo de comunicação entre o helicóptero e o rover que teve problemas. Nada que pudesse comprometer dados para estudos que serão realizados aqui na Terra, disse a agência em seu comunicado. Porém, o problema existiu.
A Nasa não confirmou ou negou que bug Log4j tenha afetado o contato da Terra com o helicóptero em Marte. Mas a agência chegou a dizer em seu comunicado que o problema poderia estar relacionado a configurações de rádio.
Segundo o próprio Register, que levantou a hipótese de falha do Log4j, a chance é baixa dada a complexidade. "Para atacar a máquina, um texto especialmente criado deve ser enviado ao hardware e registrado pela biblioteca vulnerável, e não vemos como isso pode acontecer sem alguém de dentro [da Nasa] sendo desonesto", diz a análise do site. Mas, em 2019, cibercriminosos conseguiram acesso aos sistemas de computador da Nasa por causa de uma conexão não autorizada a um Raspberry Pi.
Na época, os hackers usaram a falha de rede para uma busca dentro da infraestrutura do Laboratório de Propulsão a Jato e ganharam acesso à rede que estava armazenando informações sobre as missões a Marte gerenciadas pelo Laboratório de Propulsão a Jato da Nasa.
Via Tilt/UOL
Nenhum comentário:
Postar um comentário