Una vulnerabilità critica in uno strumento software popolare è stata definita una delle maggiori minacce alla sicurezza per diversi anni. Si stanno compiendo sforzi per risolvere il problema.
Internet è in fiamme ora, afferma Adam Myers della società di sicurezza informatica Crowdstrike. La vulnerabilità, soprannominata “Log4Shell”, è al decimo posto nella scala della Apache Software Foundation, che si occupa del programma.
Le persone lavorano duramente per correggere il bug, mentre altri lavorano per sfruttarlo, afferma Myers. Dice che i criminali informatici hanno già sviluppato e distribuito strumenti in grado di sfruttare la vulnerabilità.
Il bug è stato rilevato in un sistema di registrazione open source basato su Java. Lo strumento viene utilizzato a vari livelli nel cloud e in altri servizi utilizzati da aziende e organizzazioni di tutto il mondo.
Fino a quando non verrà riparata, la vulnerabilità consentirà a criminali informatici, spie e altri di accedere facilmente alle reti interne. Lì possono recuperare dati preziosi, inserire malware, eliminare informazioni e molto altro.
È difficile trovare un’azienda che non sia minacciata da questo, afferma Joe Sullivan, direttore della sicurezza dei dati di Cloudflare.
Milioni di server
Lo strumento è stato installato su diversi milioni di server e gli esperti affermano che ci vorranno diversi giorni prima di vedere quanti danni ha causato il bug.
È la vulnerabilità più grande e significativa scoperta negli ultimi dieci anni, afferma Amit Yoran, direttore della società di sicurezza dei dati Tenable.
metti questo? Le Forze Armate cercano giocatori in grado di difendere la Norvegia:
Dice che questa è forse la più grande debolezza nella storia recente del computer.
Gli esperti dicono che ciò che rende il bug così grande è quanto sia facile usarlo per accedervi. Nessuna password richiesta.
La Data Security Agency della Nuova Zelanda è stata tra le prime a scoprire il bug, avvertendo che è stato attivamente sfruttato poche ore dopo la sua comparsa.
usato in Minecraft
I primi chiari segni di sfruttamento della vulnerabilità sono stati visti nel popolare gioco Minecraft. Il multiplayer sfrutta il bug per eseguire programmi sui dispositivi di altri giocatori digitando un breve messaggio nella casella della chat.
Microsoft ha dichiarato di aver rilasciato un aggiornamento per Minecraft e che i giocatori che lo hanno installato sono al sicuro.
L’errore si trova anche sui server utilizzati da aziende come Apple, Amazon, Twitter e Cloudfare.
Avvisare
Anche in Norvegia l’Agenzia per la sicurezza nazionale ha lanciato un forte avvertimento.
La vulnerabilità risiede nello strumento di registrazione basato su Java, Apache Log4j, utilizzato da molte applicazioni e servizi basati su Java, scrive il National Cyber Security Center di NSM in un comunicato stampa.
– Le aziende interessate devono attuare immediatamente le misure, affermava l’invito.
Alle 21:30 di venerdì, non è stato segnalato alcun exploit riuscito in Norvegia, ma NSM ha notato tentativi di exploit contro un certo numero di aziende.
La vulnerabilità è stata annunciata il 9 dicembre e il codice dell’exploit è stato pubblicato lo stesso giorno. Secondo l’NSM, spesso ci vuole un tempo molto breve dalla propagazione della vulnerabilità affinché gli aggressori tentino di sfruttarla.
“Lettore. Appassionato di viaggi esasperatamente umile. Studioso di cibo estremo. Scrittore. Comunicatore. “