cybersecurity
Si chiama log4j la vulnerabilità scoperta in una libreria della nota piattaforma server opensource Apache. Tutti i più grandi centri di cybersecurity di tutto il mondo sono allarmati da questa nuova minaccia, che rischia seriamente di danneggiare i nostri dispositivi e non solo.
La falla, infatti, trova spazio in uno dei software maggiormente usati sia da aziende che privati: Java.
Risale al 24 novembre scorso la scoperta di questa importante vulnerabilità nei server, evidenziata da un team addetto alla cybersecurity del colosso cinese Alibaba.
La sua esistenza, tuttavia, è stata resa nota solamente pochi giorni fa, e da allora la falla è stata presa di mira da centinaia di migliaia di attacchi hacker in tutto il mondo. Il primo decisivo di questi attacchi ha visto protagonista proprio il noto videogioco Minecraft nella sua versione Java.
Gli hacker in questione hanno utilizzato la falla per sfruttare l’enorme struttura di server su cui il videogioco si basa, per generare cryptovalute e inviarle sui loro conti virtuali.
La situazione è “particolarmente grave“, così si pronuncia l’agenzia per la cybersecurity italiana che, sul suo sito web, ha addirittura dedicato una sezione intera dedicata alla problematica.
Ciò che rende questa falla di un livello di pericolosità pari a 10/10 secondo i rating della agenzia, è il suo essere così ampiamente diffusa, e che quindi porterebbe ad “una vasta e diversificata superficie di attacco sulla totalità della rete“.
Log4j è una funzione estremamente nota in ambito informatico e tra le più utilizzate. Questa, infatti, consente di semplificare notevolmente il lavoro dei tecnici dietro le piattaforme web, registrando e tenendo conto dei dati di ingresso di ogni visitatore.
Una funzione tanto indispensabile quanto ormai data per scontato, tanto da essere un software opensource e quindi gratuito. Tuttavia, anche dietro un software gratuito, c’è qualcuno che ci ha lavorato e continua ad aggiornarlo per tenerlo al passo con i tempi.
I team a cui spetta tale compito, però, sono formati da individui che lavorano a progetti come questi (con licenza gratuita) a tempo perso, per cui sono naturalmente soggetti a errori di programmazione.
Di sopra una vignetta che sta girando sul web per descrivere al meglio la situazione. Il senso della vignetta è chiaro: abbiamo una struttura ben consolidata al di sopra che poggia, però, su fondamenta molto fragili.
Ad oggi, secondo le stime della piattaforma di sicurezza Akamai, gli attacchi sono giunti a una quota pari a 250mila all’ora.
Moltissime aziende, soprattutto tra le più importanti nel mondo delle tecnologie informatiche come Apple e Microsoft, hanno già provveduto ad aggiornare i dispositivi e le applicazioni dei propri utenti per proteggerli dalla minaccia. Tuttavia, la falla non è ancora del tutto coperta e gli attacchi hacker non fanno che aumentare.
Rimani aggiornato su questa ed altre notizie simili in Italia e nel mondo su NCI, e seguici su tutti i nostri social.
di Gianmichele Trotta
A Caponago, un comune del Vimercatese, in provincia di Monza e della Brianza, i cittadini…
Secondo un'inchiesta del The Times di Londra, i servizi di intelligence di Pechino e Mosca…
La paura è sempre stata un elemento amato dall'umanità. Tra chi si ritrova inevitabilmente attratto…
Come annunciato da Microsoft, Halo: Campaign Evolved arriverà nel 2026 anche sulla console Sony! Halo:…
Nessuna fretta e nessuna pressione, ma a Natale mancano solo 63 giorni! Nelle case di…
Adam Driver, qualche giorno fa, ha svelato a sorpresa che c'era un'idea per un film…