di Redazione NCI

Si chiama log4j la vulnerabilità scoperta in una libreria della nota piattaforma server opensource Apache. Tutti i più grandi centri di cybersecurity di tutto il mondo sono allarmati da questa nuova minaccia, che rischia seriamente di danneggiare i nostri dispositivi e non solo.

La falla, infatti, trova spazio in uno dei software maggiormente usati sia da aziende che privati: Java.

La scoperta della falla e gli attacchi su Minecraft

Risale al 24 novembre scorso la scoperta di questa importante vulnerabilità nei server, evidenziata da un team  addetto alla cybersecurity del colosso cinese Alibaba.

La sua esistenza, tuttavia, è stata resa nota solamente pochi giorni fa, e da allora la falla è stata presa di mira da centinaia di migliaia di attacchi hacker in tutto il mondo. Il primo decisivo di questi attacchi ha visto protagonista proprio il noto videogioco Minecraft nella sua versione Java.

Gli hacker in questione hanno utilizzato la falla per sfruttare l’enorme struttura di server su cui il videogioco si basa, per generare cryptovalute e inviarle sui loro conti virtuali.

Cosa comporta per la Cybersecurity

La situazione è “particolarmente grave“, così si pronuncia l’agenzia per la cybersecurity italiana che, sul suo sito web, ha addirittura dedicato una sezione intera dedicata alla problematica.

Ciò che rende questa falla di un livello di pericolosità pari a 10/10 secondo i rating della agenzia, è il suo essere così ampiamente diffusa, e che quindi porterebbe ad “una vasta e diversificata superficie di attacco sulla totalità della rete“.

Cos’è log4j e perchè spaventa

Log4j è una funzione estremamente nota in ambito informatico e tra le più utilizzate. Questa, infatti, consente di semplificare notevolmente il lavoro dei tecnici dietro le piattaforme web, registrando e tenendo conto dei dati di ingresso di ogni visitatore.

Una funzione tanto indispensabile quanto ormai data per scontato, tanto da essere un software opensource  e quindi gratuito. Tuttavia, anche dietro un software gratuito, c’è qualcuno che ci ha lavorato e continua ad aggiornarlo per tenerlo al passo con i tempi.

I team a cui spetta tale compito, però, sono formati da individui che lavorano a progetti come questi (con licenza gratuita) a tempo perso, per cui sono naturalmente soggetti a errori di programmazione.

Di sopra una vignetta che sta girando sul web per descrivere al meglio la situazione. Il senso della vignetta è chiaro: abbiamo una struttura ben consolidata al di sopra che poggia, però, su fondamenta molto fragili.

La situazione oggi

Ad oggi, secondo le stime della piattaforma di sicurezza Akamai, gli attacchi sono giunti a una quota pari a 250mila all’ora.

Moltissime aziende, soprattutto tra le più importanti nel mondo delle tecnologie informatiche come Apple e Microsoft, hanno già provveduto ad aggiornare i dispositivi e le applicazioni dei propri utenti per proteggerli dalla minaccia. Tuttavia, la falla non è ancora del tutto coperta e gli attacchi hacker non fanno che aumentare.

Rimani aggiornato su questa ed altre notizie simili in Italia e nel mondo su NCI, e seguici su tutti i nostri social.

di Gianmichele Trotta

© RIPRODUZIONE RISERVATA