Log4Shell: la minaccia, dopo mesi, è ancora un pericolo

Log4Shell è una delle più grandi vulnerabilità informatiche, scoperta a il 24 novembre 2021. Il primo uso che ne è stato fatto, e che ha permesso di scoprirla, è stata la compromissione da remoto dei server di Minecraft.

Hacker Log4Shell
Gli hacker sono soliti usare falle di sistema con mezzi tecnologici avanzatissimi – androiditaly.com

Log4Shell interessa tutto il globo

Tracciata con il codice CVE-2021-44228, è stata trovata nello strumento Log4j di Apache. È stata subito valutata, dal direttore dell’agenzia statunitense per la sicurezza informatica, Jen Easterly, come una vulnerabilità di massima gravità.

Infatti, la vulnerabilità interessa i logging di eventi basati su Java, che vengono utilizzati in migliaia di app. Sono compresi, dunque, anche i cloud e le applicazioni utilizzate in tutte le aziende del pianeta.

Per farne un esempio, tra gli utilizzatori del servizio troviamo nomi come Amazon Web Service, Steam, iCloud, Cloudflare e molti altri. Si stima, circa, che il problema interessi il 93% dei cloud aziendali.

La pericolosità di Log4Shell

Permettendo l‘esecuzione di codice remoto non autenticato, ovviamente tutti i maggiori hacker non hanno tardato a sfruttare l’occasione. Si sono, infatti, verificati problemi di installazione malware di cryptomining, rafforzamento di botnet Linux e anche un’estrazione di dati e configurazioni non autorizzate.

Log4Shell è messa al pari di problemi verificatisi in passato, come Heartbleed e Shellshock, ma il fatto che sfruttare questa vulnerabilità sia molto più facile, unita al fatto della diffusione di utilizzo di Log4j, la rendono una minaccia virtualmente più pericolosa.

Codice Matrix
Non è facile districarsi attraverso i codici di sicurezza informatici – androiditaly.com

Nonostante sia stata rilasciata una patch per fixare Log4Shell, il 6 dicembre 2021, la minaccia rimane tutt’ora ancora effettiva. Infatti, nonostante il suo rilascio, le patch di sicurezza, un un gran numero di applicazioni, non sono state ancora applicate.

La situazione attuale della vulnerabilità

Rezilion, società di sicurezza informatica, grazie ai suoi ricercatori ha individuato, infatti, ancora oltre 90 mila app risultanti ancora vulnerabili, oltre che quasi 70 mila server pubblici esposti al pericolo. Ma questi dati, affermano i ricercatori, sono solo una prima parte scoperta di quello che in realtà potrebbe essere il problema. Infatti, i numeri potrebbero essere vertiginosamente maggiori.

Nonostante siano passati molti mesi dalla sua scoperta, rimane effettivo il problema di eliminare la vulnerabilità da un sistema. L’utilizzo della libreria Log4j è talmente diffuso che potrebbe essere presente anche in strumenti che non siano ritenuti quelli principali, sfuggendo così all’attenzione del fixaggio. Un altro problema, che potrebbe sorgere durante il tentativo di risolvere la vulnerabilità, è il rischio di causare un’interruzione di servizi indispensabili.

Per il momento, è consigliabile agire tempestivamente, nel caso si dovesse notare un sistema già compromesso. In questo caso, bisognerebbe immediatamente ricercare ulteriori segnali di attività che potrebbero essere dannose e tentare di arginare il problema. Log4Shell, dunque, è tutt’oggi un problema da non sottovalutare.

È consigliabile, dunque, verificare ed analizzare periodicamente i sistemi per cercare di individuare la presenza di vulnerabilità critiche.

Gestione cookie