L’Agenzia per la cybersicurezza nazionale parla di una vulnerabilità che potrebbe compromettere la Rete nella sua totalità. Secondo alcuni media, è come se le porte delle nostre case fossero improvvisamente aperte e non ci fosse più alcun filtro di protezione e sicurezza. Non è ancora noto quanto sia importante l’entità della vulnerabilità Log4Shell, ma quel che è quasi certo è che rischia di diventare molto grave e coinvolgere l’intera Rete.
Il rischio di un’apocalisse informatica
Di recente è stata infatti scoperta una vulnerabilità sui sistemi informatici che utilizzano il linguaggio Java. L’Agenzia per la cybersicurezza ha parlato di “vasta e diversificata superficie di attacco sulla totalità della rete” e di “situazione particolarmente grave”, mentre i media, che amano spesso utilizzare termini pesanti, citano spesso la seguente terminologia per descrivere quanto potrebbe accadere da qui a breve: “Apocalisse informatica”.
Vulnerabilità Log4Shell: chi è a rischio
La vulnerabilità in questione lascia scoperti i software e le applicazioni scritte in Java, ovvero una buona parte di programmi visto che il linguaggio Java è tra i più utilizzati al mondo. Ed è l’intera Rete a essere in pericolo: il problema potrebbe diventare più grave del previsto se non si dovessero trovare soluzioni nell’immediato, andando a colpire anche server, smartphone, computer, mettere in ginocchio aziende, o rubare dati sensibili di persone fisiche.
Cybersicurezza: in cosa consiste la vulnerabilità Log4Shell
A spiegare la grave portata di questa vulnerabilità ad Agi è stato l’ad di Yoroi (azienda specializzata in soluzioni di cybersecurity), Marco Ramilli: “I ricercatori hanno scoperto una vulnerabilità in Log4j, una libreria utilizzata dalla stragrande maggioranza di programmatori di software con linguaggio Java che permette di scrivere nel software quelli che vengono chiamati log, ovvero degli status del software stesso che consentono di fotografare un momento dello sviluppo del software stesso, registrando performance, stati di avanzamento, problemi e soluzioni”. Il problema si rivela in uno dei tag di questi log, che permettono di individuare i tipi di log scritti in precedenza. Il tag incriminato, perciò, permette l’esecuzione di un comando e il lancio di un programma. Cosa significa in parole povere? È presto detto: qualche malintenzionato potrebbe sfruttare la vulnerabilità per rubare dati sensibili, spiare le informazioni segrete di un’azienda, rubare segreti industriali, lanciare un attacco ransomware. Al momento la vulnerabilità è sfruttata solo per fare attività di mining di criptovalute, cosa che richiede molta energia dai sistemi, ma ciò avviene per il momento.
3 miliardi di dispositivi a rischio
La cosa è resa ancora più grave dal momento che Log4j è utilizzato su Java e Java comprende praticamente tutto, si trova su Twitter, su Facebook, sugli iPhone, su Tesla. In breve: Java si trova su 3 miliardi di dispositivi. A rischio sono le aziende, gli enti, le istituzioni e anche le persone fisiche, che mentre utilizzano un servizio a cui sono loggati, potrebbero finire vittima di un furto di dati sensibili, come quelli relativi alla carta di credito. Serve una soluzione in modo urgente, perché la coperta è corta: se non si agisse prima di Natale, “la situazione potrebbe essere difficilmente recuperabile”, conclude Ramilli.