Log4Shell ora minaccia Stati e banche

Internet resta in pericolo. E la situazione, spiegano gli esperti, potrebbe rimanere in bilico per anni tanto è complicato individuare e rimettere a posto tutte le volte che Log4j (e la vulnerabilità che porta con sé) è stato usato. Il 9 dicembre scorso viene rivelata l’esistenza di una vulnerabilità in Log4j. Viene battezzata Log4Shell. Per un paio di giorni la notizia resta recinto degli esperti di sicurezza informatica e dei siti di settore. Già allora molti erano in allarme. Eppure ci vorrà un bel po’ prima che la notizia sbarchi sulle principali agenzie internazionali e i grandi media. Anche perché capire di cosa si tratta non è semplice.

Nei giorni successivi si capirà che Log4j è una libreria usata dalla stragrande maggioranza dei programmatori di software che usano il linguaggio Java, il più usato al mondo, quello con cui sono scritti miliardi di software e applicazioni in circolazione. Una piccola porzione di codice nascosta tra le pieghe dei programmi, ma su cui si reggono i programmi stessi. E a rischio, spiegano gli esperti, non sono solo le aziende ma server e programmi di gruppi finanziari, stati, istituzioni nazionali. E tutti concordano sul fatto che si tratta di una delle più gravi vulnerabilità scoperte negli ultimi anni.

Log4j è una libreria distribuita gratuitamente da Apache Software Foundation. È stata scaricata diverse milioni di volte ed è stata utilizzata probabilmente miliardi di volte. Questa libreria consente a chi sviluppa un software di registrare le attività degli utenti e il comportamento delle applicazioni, in maniera tale da poterle sottoporre a successive verifiche e controlli in caso di necessità, quindi di rimettere mano a qualche parte del programma stesso. Questi ‘status’ vengono raccolti e richiamati con dei tag, tipo quelli usati per segnare gli argomenti dei blog o di Twitter.

Il 9 dicembre dei ricercatori hanno scoperto che uno di questi tag conteneva una vulnerabilità che consente ad eventuali aggressori di eseguire del codice da remoto su un computer di destinazione. Potevano quindi rubare datti, istallare malware, prendere il controllo dell’intero sistema.

Una fotografia di quello che è successo nelle ore successive l’ha fornita oggi Check Point, azienda di sicurezza informatica israeliana: il 10 dicembre sono stati registrati qualche migliaio di tentativi di attacco informatico; l’11 dicembre sono diventati 40mila; il 12 dicembre 200mila; ieri, 13 dicembre, erano già più di 840 mila. Una progressione che fa paura. Tanto da portare Lotem Finkelstein, direttore Threat Intelligence and Research dell’azienda, a dire senza mezzi termini: “Non possiamo che confermare la gravità di questa minaccia. All’apparenza, essa è rivolta ai criptominer, ma crediamo che questo costituisca l’avvisaglia di un attacco hacker nei confronti di una serie di bersagli di grande valore come le banche, la sicurezza di Stato e le infrastrutture critiche”.

Inoltre sarebbero vittime di tentativi di attacco il 40 per cento delle aziende a livello globale. Il 42 per cento in Europa. Il 43 per cento solo in Italia. Una situazione complessa tanto da allarmare anche l’Agenzia per la cyberscicurezza nazionale che nei giorni scorsi ha parlato di “una vasta e diversificata superficie di attacco sulla totalità della rete”, definendo la situazione “particolarmente grave”.