Eruzione vulcano Ruang: massima allerta in Indonesia anche per tsunami
Eclissi solare totale: il Nord America, il palcoscenico privilegiato
Ue: 5 indagini sulle Big Tech per verificare la loro conformità al DMA
Gli esperti non hanno dubbi, è una corsa contro il tempo e c’è chi non esita a parlare di “Apocalisse informatica”, che riguarderebbe non solo i computer, ma anche gli smartphone.
Tutta colpa di Log4Shell, ossia il nome dato alla “ferita” aperta nei sistemi informatici che usano il linguaggio Java.
A confermare l’allarme è l’Agenzia per la cyberscicurezza nazionale, che parla di “una vasta e diversificata superficie di attacco sulla totalità della rete”. Secondo l’ente la situazione sarebbe particolarmente “particolarmente grave”.
Cosa sta succedendo
Milioni di software, applicazioni, programmi e dispositivi che li usano, in pratica, sarebbero a rischio di “furto”. Il problema riguarda tutto ciò che usa Java, ossia il linguaggio di programmazione più usato al mondo: si tratta miliardi di programmi e applicazioni utilizzati dalle aziende e dai singoli cittadini, che si tratti di server o smartphone.
Come spiegato all’agenzia AGI da Marco Ramilli, amministratore delegato di Yoroi, “I ricercatori hanno scoperto una vulnerabilità in Log4j, una libreria usata dalla stragrande maggioranza programmatori di software con linguaggio Java che consente di scrivere nel software quelli che vengono chiamati ‘log’, ovvero degli ‘status’ del software stesso che permettono di fotografare un momento dello sviluppo del software stesso, registrando stati di avanzamento, perfomance, problemi e soluzioni”.
“Si è scoperto che uno di questi tag consente di eseguire un comando, lanciare un programma”, in grado di fornire un comando ai device. Ma se questo log finisce in mani sbagliate può accadere che gli venga dato un ordine “sbagliato”. È come se si prendesse il controllo totale di una macchina, o meglio di milioni di macchine.
Per questo qualcuno parla di Apocalisse informatica, con una corsa contro il tempo per trovare una soluzione in poche ore, al massimo giorni.
I rischi
Che cosa potrebbe accadere, dunque? È ancora Ramilli, all’AGI, a spiegarlo: “In questo momento quello che vediamo è che gli attaccanti usano questa vulnerabilità per fare attività di mining di criptovalute”, cioè creano Bitcoin, tramite operazioni molto complesse e che richiedono non solo molti calcoli, ma anche un’ingente quantità di energia. Il problema, però, è che si potrebbero effettuare anche altre attività, come “entrare nei server di un’azienda, vedere quello che c’è dentro, rubare segreti industriali oppure decidere di sferrare degli attacchi ransomware per monetizzare il proprio controllo dei sistemi”, ragiona Ramilli, che ammette di aver visto un attacco di questo tipo “circa cinque, otto volte negli ultimi 20 anni”.
Un problema per 3 miliardi di devices
Il linguaggio Java è utilizzato in circa 3 miliardi di dispositivi nel mondo e Log4j, sviluppato da Apache, è usato da quasi tutti i programmatori. Al momento, secondo gli esperti, i rischi principali sono corsi soprattutto da aziende più o meno grandi, o da organizzazioni che utilizzano Log4j, perché ritenuto affidabile. Lo è così tanto, in effetit, che viene impiegato anche da Ingenuity, l’elicottero della Nasa atterrato sul suolo di Marte lo scorso febbraio. In realtà, come sottolineato dagli operatori del settore, problemi potrebbero verificarsi anche per i singoli utenti di smartphone, tablet o pc, qualsiasi dispositivo connesso alla Rete, insomma.