Una falla scoperta di recente in un comune software open source sta spingendo ricercatori e aziende ad aggiornare i propri sistemi nel tentativo di prevenire attacchi hacker e ransomware.
La vulnerabilità, nota come Cve-2021-44228, è stata resa nota il 9 dicembre e secondo alcuni esperti consente l’accesso remoto ai server nonché l’esecuzione di codice. Log4j viene utilizzato in un gran numero di sistemi aziendali, il che solleva preoccupazioni sul fatto che possa essere facilmente sfruttato.
Poiché la vulnerabilità, che alcuni hanno soprannominato «Log4Shell», è molto diffusa ed è probabilmente presente in siti Web e app ad alto traffico, gli utenti potrebbero anche vedere i loro siti Web e app preferiti venire colpiti.
Le società di sicurezza informatica Mandiant e Crowdstrike hanno affermato che i gruppi di hacker stanno cercando di violare i sistemi e Mandiant ha affermato a Reuters che si tratterebbe di «attori del governo cinese».
Su un post nel blog di ricercatori di sicurezza informatica a Dragos, si legge che: «Dato che Log4j è da decenni una soluzione per il logging onnipresente per lo sviluppo di Enterprise Java, ha il potenziale per diventare una vulnerabilità che persisterà negli ambienti del Sistema di controllo industriale (Industrial Control Systems, Ics) per gli anni a venire»,.
Un criminale informatico può sfruttare la falla inviando una stringa di codice malevolo che verrà ‘loggata’ dalla versione di Log4j, consentendogli di caricare un codice Java arbitrario su un server. La vulnerabilità potrebbe potenzialmente consentire all’hacker di assumere il controllo del server.
Secondo quanto riferito, nei giorni scorsi anche i funzionari federali della sicurezza informatica hanno sottolineato l’allarme per la vulnerabilità: «Questa vulnerabilità è una delle più gravi che abbia mai visto in tutta la mia carriera, se non la più grave», ha riferito Jen Easterly, capo della Us Cybersecurity and Infrastructure Security Agency (Cisa), al telefono con Epoch Times.
Easterly ha avvertito che la Cisa può «aspettarsi che la vulnerabilità venga ampiamente sfruttata da attori sofisticati» e che «abbiamo un tempo limitato per adottare le misure necessarie al fine di ridurre la probabilità di incidenti dannosi».
Il più eclatante campanello d’allarme è stato quando i ricercatori hanno notato che i server di Minecraft potevano essere compromessi tramite la vulnerabilità. La scorsa settimana Microsoft ha pubblicato istruzioni su come i giocatori possono aggiornare la versione Java del gioco: «Questo exploit colpisce molti servizi, incluso Minecraft Java Edition», ha affermato Microsoft. «Questa vulnerabilità rappresenta un potenziale rischio che il vostro computer venga compromesso».
Un altro avvertimento è arrivato venerdì dal Ceo di Cloudflare Matthew Prince, che ha scritto che la sua azienda ha «determinato che Log4J è così grave che proveremo a implementare almeno una protezione per tutti i clienti Cloudflare come impostazione predefinita, e anche per i clienti gratuiti che usano la nostra [suite aziendale, ndr]. Stiamo lavorando su come farlo in sicurezza ora».
«È un errore di progettazione di proporzioni catastrofiche», ha scritto sul suo sito web la scorsa settimana Free Wortley, Ceo della piattaforma di sicurezza dei dati open source LunaSec,. Pensando a quali servizi potrebbero essere presi di mira tramite l’exploit, Wortley ha affermato che «servizi cloud come Steam, Apple iCloud e app come Minecraft» sono stati scoperti essere vulnerabili. «Chiunque usi Apache Struts è probabilmente vulnerabile. Abbiamo già visto vulnerabilità simili sfruttate in precedenza in violazioni come la violazione dei dati Equifax del 2017», ha spiegato, riferendosi all’hack che ha rilasciato i dati sul credito di milioni di persone.
La scorsa settimana, la Cisa ha emesso un avviso sulla vulnerabilità, così come l’agenzia australiana per la sicurezza informatica. L’Apache Software Foundation valuta la vulnerabilità come «critica» e ha pubblicato degli interventi per affrontarla.
«In questo momento Internet è in fiamme», ha spiegato all’Associated Press, Adam Meyers, vicepresidente senior di Crowdstrike. «Le persone si stanno affrettando a riparare il problema, mentre altre si stanno adoperando per sfruttarlo».
Articolo in inglese: ‘Internet’s on Fire Right Now’: Millions of Devices at Risk Over New Software Vulnerability
