Log4Shell: cosa sappiamo della pericolosa vulnerabilità

Nei giorni scorsi è balzata agli onori della cronaca, non senza un eccessivo allarmismo, una nuova vulnerabilità che, secondo gli analisti, sarebbe molto pericolosa e preoccupante. Il nome assegnatole è Log4Shell e darebbe modo ad agenti malevoli di eseguire codice da remoto e violare così server e reti delle vittime. Il grande allarme si cela nel fatto che tale vulnerabilità risiede nella libreria log4j di Apache, utilizzata da applicazioni e servizi noti in tutto il mondo come Steam, iCloud e giochi come Minecraft per fare alcuni esempi.

Per tranquillizzare subito gli animi, ci teniamo a segnalare che Apache ha rilasciato subito una patch di aggiornamento, ma l’attenzione resta alta poiché, come abbiamo già detto, gli applicativi e le macchine su cui applicarla sono veramente tante ed il tempo scorre. Un analista di ArsTechnica ha spiegato che la falla è stata riscontrata all’interno dei sistemi del popolare gioco Minecraft, su cui gli hacker sono riusciti ad approfittarsene inviando semplici messaggi all’interno della chat.

Dal 10 dicembre è iniziata una lunga serie di attacchi che sfruttano Log4Shell, la maggior parte di essi provenienti dalla Cina. Dai dati raccolti sembrerebbe che siano stati bloccati ben 840.000 attacchi e gli hacker sono direttamente collegati all’intelligence dello della Repubblica Popolare Cinese. Un gran numero di questi attacchi sembrerebbe essere mirata a fare mining di criptovalute, installare botnet in grado di sferrare attacchi DDoS o avviare campagne email malevole.

Il fatto che la voce sia circolata così velocemente ha messo in moto i gruppi hacker più noti del mondo. È stato osservato infatti che molti attacchi siano stati veicolati per diffondere malware come Mirai e Tsunami. Sembrerebbe poi, secondo le parole di Cloudflare, che la vulnerabilità in Log4j esista addirittura dal 2013 ma che non sia mai stata scoperta. Nel momento in cui è stata fatta luce su di essa sono saliti automaticamente tutti gli attacchi basati sui essa.

Il nome tecnico dato alla vulnerabilità Log4Shell è CVE-2021-44228, per porvi rimedio, il blog di Sophos ha invitato tutti gli interessati ad installare la versione 2.15.0 di Apache Log4j, poiché le versioni fino alla 2.14.1 risulterebbero essere vulnerabili. È altresì importante che coloro che stanno ancora usando le versioni 1.x di Log4j aggiornino subito alla 2.15.0, poiché le versioni così vecchie sono vulnerabili e non più supportate.

 

Fonti: 1, 2, 3