La falla nella sicurezza Log4Shell ha avviato una vera e propria corsa nel tentativo di risolvere il problema che sta spaventando internet prima che avvenga il peggio.
Log4Shell – attenti al bug
La falla nella sicurezza, emersa pochi giorni fa, darebbe accesso ai criminali informatici ai sistemi di un numero considerevole di aziende nel mondo che poggiano le loro infrastrutture informatiche proprio sulla libreria di codici Log4j, utile per sviluppare le loro app e servizi.
Dopo il rilascio della versione 2.15.0 lo scorso venerdì 10 dicembre, gli sviluppatori della Apache software foundation hanno rilasciato un ulteriore aggiornamento, Log4j 2.16.0 , pronto a correggere in maniera definitiva la vulnerabilità venutasi a creare e che da alcuni giorni sta spaventando internet.
Le app e i servizi coinvolti
Tra le app interessate da questo bug troviamo Twitter, Amazon ed Apple.
Ed è stata proprio la Apple a comunicare di aver recepito l’aggiornamento della Apache software foundation e di aver così corretto, per quanto concerne il problema, la libreria usata da iCloud, la piattaforma utilizzata per conservare foto e altri dati sensibili di chi possiede un dispositivo della stessa casa, coinvolta nella problematica.
Anche Microsoft ha rilasciato un aggiornamento software per i propri utenti, utilizzatori della versione online del videogame Minecraft, da cui erano arrivati i primi riscontri del bug.
E così è stato anche per Valve, che sviluppa il sito e l’app di streaming videoludico Steam. Quest’ultima ha confermato di aver analizzato tutti i suoi servizi e ha dichiarato che non vi sono più rischi di sicurezza.
Report su Log4Shell
Secondo i ricercatori di Check Point Research, da quando la falla è stata resa nota,Circa il 43% delle reti aziendali italiane ha subito tentativi di accesso criminali.
Ciò significa che quasi la metà di ogni computer aziendale connesso alla rete ha subito un tentativo di violazione. Questa cifra, va ad allinearsi alla media europea e poco sopra la soglia globale del 40%.
Un altro report, quello degli specialisti di Bit Defender, spiega che le attività degli hacker si concentrano principalmente sull’utilizzo di bug per poter accedere ai sistemi informatici e da lì scatenare attacchi diretti con obiettivi specifici, come le infrastrutture fisiche energetiche.
Márcio Almeida, ricercatore esperto di cybersecurity, al rilascio di Log4j 2.16.0 ha verificato l’effettiva sicurezza della stessa avendo riscontri positivi e spiegando come sia importante aggiunger la proprio libreria di codici in modo da essere in possesso dell’ultima versione dell’aggiornamento.