La minaccia di Log4Shell ora si estende a Stati e banche

Cos’è e perché è una minaccia

I ricercatori hanno scoperto una vulnerabilità in Log4j, una libreria usata dalla stragrande maggioranza programmatori di software con linguaggio Java che consente di scrivere nel software quelli che vengono chiamati ‘log’, ovvero degli ‘status’ del software stesso che permettono di fotografare un momento dello sviluppo del software stesso, registrando stati di avanzamento, perfomance, problemi e soluzioni.

Portata della vulnerabilità

Log4j è utilizzato in molte forme di software aziendale e open source, comprese piattaforme cloud, applicazioni Web e servizi di posta elettronica. Ciò significa che esiste un’ampia gamma di software che potrebbero essere a rischio dai tentativi di sfruttare la vulnerabilità.

Come spiega Agi, “Java è su circa 3 miliardi di dispositivi. E Log4j, sviluppato da Apache, è usato da quasi tutti i programmatori. Per dare un’idea del suo utilizzo e della sua affidabilità basti pensare che anche Ingenuity, l’elicottero della Nasa atterrato sul suolo di Marte lo scorso febbraio, ha un software che usa Log4j, come la stessa Apache ha reso noto sul proprio profilo Twitter”.

Le conseguenze

Questa vulnerabilità permette all’attaccante di eseguire da remoto sul sistema obiettivo vulnerabile dei comandi non autorizzati. L’attaccante ha così il pieno accesso alla macchina. Potrà sottrarre i dati, trasformarla in un vettore di attacco, e muoversi lateralmente all’interno dell’infrastruttura per attuare azioni malevoli.

Quali dispositivi sono colpiti ?

La vulnerabilità Log4Shell (LogJam) può colpire tutti quei dispositivi che usano Java o software che usano il linguaggio Java e la libreria Log4j.

In pratica, miliardi di dispositivi nel mondo usano software che contengono librerie Java e questa libreria nello specifico. Questo significa che non in tutti i casi l’utente finale può sapere quali software che utilizza sono al momento potenzialmente vulnerabili.

Quel che è chiaro, è che le imprese sono quelle più esposte e vulnerabili. Imprese di ogni dimensione, dalle grandi alle piccole, potrebbero essere prese direttamente o indirettamente di mira. Basta infatti utilizzare un software che fa uso della libreria Apache Log4j per cadere potenzialmente vittima di un attacco generalizzato al software in questione.

Come difendersi

Oracle, la società che distribuisce la tecnologia software Java, ha già rilasciato degli aggiornamenti del suo software.

Quindi, è molto importante che chi ha Java installato sul computer di casa, o altri dispositivi, effettui l’aggiornamento all’ultima versione disponibile. Sul sito web https://www.java.com/it/ è possibile scaricare l’aggiornamento, in alternativa basta aprire il software Java, già installato sul computer (o notebook), ed effettuare una ricerca degli aggiornamenti.

La Apache Foundation ha di suo aggiornato la libreria Log4j più volte negli ultimi giorni, l’ultima versione disponibile è la 2.16.0 del 13 dicembre. La Fondazione sta chiedendo agli sviluppatori di software che hanno implementato la libreria nei propri software di aggiornare all’ultima versione.

Per proteggere i propri server viene inoltre consigliato di utilizzare un software di sicurezza informatica. Nel caso in cui già si utilizzino software di protezione, è importante aggiornarli all’ultima versione resa disponibile.

Gli utenti privati possono cogliere questa occasione per effettuare un aggiornamento completo di tutti i software installati sul proprio computer di casa o di lavoro, o di ufficio, con l’obiettivo di proteggersi da questi e altri attacchi.

Categories:

No responses yet

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.