cybersecurity
Si chiama log4j la vulnerabilità scoperta in una libreria della nota piattaforma server opensource Apache. Tutti i più grandi centri di cybersecurity di tutto il mondo sono allarmati da questa nuova minaccia, che rischia seriamente di danneggiare i nostri dispositivi e non solo.
La falla, infatti, trova spazio in uno dei software maggiormente usati sia da aziende che privati: Java.
Risale al 24 novembre scorso la scoperta di questa importante vulnerabilità nei server, evidenziata da un team addetto alla cybersecurity del colosso cinese Alibaba.
La sua esistenza, tuttavia, è stata resa nota solamente pochi giorni fa, e da allora la falla è stata presa di mira da centinaia di migliaia di attacchi hacker in tutto il mondo. Il primo decisivo di questi attacchi ha visto protagonista proprio il noto videogioco Minecraft nella sua versione Java.
Gli hacker in questione hanno utilizzato la falla per sfruttare l’enorme struttura di server su cui il videogioco si basa, per generare cryptovalute e inviarle sui loro conti virtuali.
La situazione è “particolarmente grave“, così si pronuncia l’agenzia per la cybersecurity italiana che, sul suo sito web, ha addirittura dedicato una sezione intera dedicata alla problematica.
Ciò che rende questa falla di un livello di pericolosità pari a 10/10 secondo i rating della agenzia, è il suo essere così ampiamente diffusa, e che quindi porterebbe ad “una vasta e diversificata superficie di attacco sulla totalità della rete“.
Log4j è una funzione estremamente nota in ambito informatico e tra le più utilizzate. Questa, infatti, consente di semplificare notevolmente il lavoro dei tecnici dietro le piattaforme web, registrando e tenendo conto dei dati di ingresso di ogni visitatore.
Una funzione tanto indispensabile quanto ormai data per scontato, tanto da essere un software opensource e quindi gratuito. Tuttavia, anche dietro un software gratuito, c’è qualcuno che ci ha lavorato e continua ad aggiornarlo per tenerlo al passo con i tempi.
I team a cui spetta tale compito, però, sono formati da individui che lavorano a progetti come questi (con licenza gratuita) a tempo perso, per cui sono naturalmente soggetti a errori di programmazione.
Di sopra una vignetta che sta girando sul web per descrivere al meglio la situazione. Il senso della vignetta è chiaro: abbiamo una struttura ben consolidata al di sopra che poggia, però, su fondamenta molto fragili.
Ad oggi, secondo le stime della piattaforma di sicurezza Akamai, gli attacchi sono giunti a una quota pari a 250mila all’ora.
Moltissime aziende, soprattutto tra le più importanti nel mondo delle tecnologie informatiche come Apple e Microsoft, hanno già provveduto ad aggiornare i dispositivi e le applicazioni dei propri utenti per proteggerli dalla minaccia. Tuttavia, la falla non è ancora del tutto coperta e gli attacchi hacker non fanno che aumentare.
Rimani aggiornato su questa ed altre notizie simili in Italia e nel mondo su NCI, e seguici su tutti i nostri social.
di Gianmichele Trotta
Nonostante l'abbandono del creative director Clint Hocking, Assassin's Creed: Codename Hexe non avrà grandi ripercussioni,…
Playground Games ha rivelato nuove informazioni sulla sua prossima attesissima opera: Forza Horizon 6. Il…
Il prossimo dicembre Scream festeggerà 30 anni. Dal 1996 la saga creata dal compianto Wes…
La cultura deve essere preservata. E il cinema non deve essere escluso dalla categoria. A…
Dopo una serie di flop sia di pubblico che di critica, Sony è stata costretta…
Leonardo DiCaprio non sarà l'unico attore di enorme magnitudo sul set di Heat 2. Si…