Da qualche ore, su internet si sta facendo un gran parlare di Log4j e della gravissima falla di sicurezza che starebbe colpendo l’internet tutto. Parliamo di una vulnerabilità 0-day, cioè che sarebbe insita nell’elemento software sin dalla sua nascita ma che soltanto adesso è stata scovata dalle parti in causa. Siamo di fronte a una falla piuttosto grave, non soltanto per le sue implicazioni ma anche e soprattutto per la scala su cui può diffondersi. Questo perché il nome Log4j potrebbe non dirvi nulla, ma si tratta di una componente software diffusa in tantissimi servizi e piattaforme che utilizziamo quotidianamente.
Innanzitutto, cos’è Log4j? Se ve lo steste chiedendo no, non è il nome di un virus, di un malware o di altre brutte cose del genere. Log4j è un strumento Java che fa parte del progetto Apache Logging Services della stessa Apache Software Foundation. In parole povere, è probabilmente lo strumento di log più diffuso al mondo quando si parla di software basati su Java. E a detta degli esperti di settore, questo exploit è uno dei più pericolosi degli ultimi anni, proprio per la sua estrema diffusione, persino peggiore del caso Heartbleed di qualche anno fa.
Caos Log4j: ecco come una falla di sicurezza sta compromettendo internet
È stato l’Alibaba Cloud Security Team a scovare questa vulnerabilità, cioè un exploit che riguarda qualsiasi servizio che registra stringhe controllate dall’utente. L’exploit è stato denominato Log4Shell e in pratica fornisce accesso totale al sistema da parte del potenziale malvivente. Ecco quanto dichiara il centro di cyber-sicurezza Randori Attack Team: “Riteniamo che nelle prossime settimane verrà scoperto un numero crescente di prodotti vulnerabili. A causa della facilità di sfruttamento e dell’ampiezza dell’applicabilità, sospettiamo che gli attori del ransomware inizieranno a sfruttare immediatamente questa vulnerabilità“.
Per il momento, sembra che la piattaforma di Minecraft sia quella maggiormente colpita, ma anche altri prodotti di alto profilo come Steam, iPhone, iCloud, Google, Facebook, Twitter e Tesla ne sono affetti. Ma la lista potrebbe andare avanti ancora a lungo: qualsiasi piattaforma o servizio che usa framework come Apache Struts, Solr, Druid e Flink potrebbe essere potenzialmente colpita da attacchi di questo tipo.
Purtroppo noi utenti siamo totalmente tagliati fuori dalla possibilità di intervenire in alcun modo, essendo qualcosa a cui gli amministratori dovranno pensare. Non resta che sperare che lo facciano in maniera estremamente tempestiva. Ma il problema si fa ancora più grave se si pensa che Log4j è presente in applicazioni molto datate, basate su versioni di Java ormai obsolete ma il cui supporto è ormai terminato anni fa. Usare queste app potrebbe essere un rischio irrisolvibile.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.
