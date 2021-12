All’inizio di questo mese, il 10 dicembre 2021, un nuovo attacco informatico soprannominato Log4Shell, ha colpito le aziende di tutto il mondo. Questa offensiva è stata analizzata come critica con un punteggio di 10/10 per la sua pericolosità. Peggio ancora, in teoria chiunque può essere affetto da questa minaccia perché Log4j è onnipresente in quasi tutti i server che utilizzano Java.

Come promemoria, l’exploit Log4J di Apache consente a un hacker di indurre il server di destinazione a scaricare ed eseguire un codice arbitrario (di solito dannoso) ospitato su un server controllato dall’attaccante, aggirando così diversi livelli di soluzioni di sicurezza. Questo è ciò che rende la falla così pericolosa. Ma non è l’unico problema… varianti e mutazioni della falla sono emerse molto rapidamente, il che mina l’efficacia delle prime difese messe in campo.

Come previsto, gli attacchi che sfruttano la serie Log4j sono in aumento e per nulla incoraggianti. Ciò è dovuto alla protezione di due fattori: la difficoltà di aumento della patch e la facilità con cui questo difetto può essere sfruttato.

Come un virus biologico, questo malware continua a sopravvivere con nuove “mutazioni” che lo rendono più difficile da sradicare: gli esperti di Check Point Research dimostrano che sono state create più di 60 varianti dell’exploit originale in meno di 24 ore. È il caso, ad esempio, della nuova identificata come CVE-2021-45046 . Problema: riguarda anche la versione 2.15, ovvero la versione corretta.

Le reti aziendali sono il bersaglio preferito degli hacker: i ricercatori di Check Point Research hanno registrato e impedito più di 4.300.000 tentativi, il 46% dei quali effettuati da gruppi sconosciuti.

Secondo le stime degli esperti di sicurezza di CPR (Check Point Research), la falla Log4j è attualmente sfruttata in oltre il 48% delle reti aziendali in tutto il mondo. Si tratta di dati che potrebbero essere sottovalutati, perché, non importa quanto siano efficaci, gli strumenti CPR disponibili non possono prevenire tutti gli attacchi, soprattutto tenendo conto del tasso di diffusione di questi exploit. Come promemoria, Log4j è integrato in ogni servizio web basato su Java.