ricatto minacce hacker online

“È COME SE TUTTI AVESSERO COMPRATO LA SERRATURA DALLO STESSO FORNITORE E DOPO QUALCHE ANNO SI SCOPRE CHE HA UN DIFETTO...” – UN BUG INFORMATICO RISCHIA DI METTERE IN GINOCCHIO INTERNET: SI CHIAMA “LOG4SHELL”, UNA FALLA ALL’INTERNO DI UNA UTILITY CHE SI APPOGGIA ALLA STRAGRANDE MAGGIORANZA DELLE APPLICAZIONI USATE DAI SERVER, COMPUTER E SMARTPHONE DI TUTTO IL MONDO - “È SOLO UNA QUESTIONE DI TEMPO PRIMA CHE QUESTA VULNERABILITÀ CREI DEGLI ENORMI PROBLEMI IN TUTTO IL MONDO, CHE SI TRASCINERANNO POTENZIALMENTE PER I PROSSIMI MESI”

hacker 2

Raffaele d'Ettorre per "il Messaggero"

 

Una delle vulnerabilità più gravi della storia dell'informatica rischia di mettere in ginocchio Internet. Si chiama Log4Shell e per una volta non si tratta di un virus ma di una vera e propria falla all'interno di una utility chiamata Log4J. Perché è importante? Perché a Log4J si appoggia la stragrande maggioranza delle applicazioni usate dai server, dai computer e dagli smartphone di tutto il mondo, e una sua vulnerabilità mette a rischio l'intera rete. 

 

hacker 3

Per semplificare, se il web fosse un'auto, «È come se tutti i costruttori del mondo avessero comprato la serratura dallo stesso fornitore», spiega Stefano Fratepietro, ceo di Tesla Consulting ed esperto in cybersecurity, «Dopo qualche anno si scopre però che quel pezzo ha un difetto che consente a chiunque di aprire lo sportello». Una volta dentro, ottenere l'accesso a tutti i dati degli utenti e ai più nascosti segreti aziendali e governativi diventa un gioco da ragazzi. 

 

hacker 4

MINECRAFT 

L'allarme è arrivato dall'Agenzia per la cybersicurezza nazionale, che parla di «una vasta e diversificata superficie di attacco sulla totalità della rete internet» e che si è affrettata a pubblicare sul proprio sito gli aggiornamenti di sicurezza necessari per contenere il problema. La vulnerabilità è stata sfruttata per la prima volta all'interno di Minecraft, il videogame di casa Microsoft che oggi conta oltre 140 milioni di utenti. 

 

Secondo la Apache Software Foundation (che ha sviluppato proprio l'utility Log4J interessata dalla vulnerabilità), la pericolosità della falla è, su una scala da 1 a 10, pari a 10. Punteggio massimo quindi perché, se la macchina non è aggiornata, diventa facile ottenerne l'accesso totale. 

hacker 5

 

CORSA CONTRO IL TEMPO 

E si parla già di corsa contro il tempo: mentre le aziende si affannano per trovare una soluzione, i cybercriminali si adoperano per trovare un modo di intrufolarsi appoggiandosi a Log4Shell. In tarda serata la versione 2.15.0 di Log4J, rilasciata in tempo record, ha risolto il problema sulla libreria della Apache Software Foundation e da oggi chiunque svilupperà usando la nuova versione sarà al sicuro. 

hacker

 

Ma, finché non verranno aggiornati tutti i software che si appoggiano a quella libreria, l'allerta rimane sul rosso. Miliardi le app potenzialmente interessate. «Dall'automotive all'industrial fino ai mercati finanziari, prevedo disastri imminenti se il problema non viene risolto in fretta», commenta Fratepietro. «È da ieri che ricevo email da parte di tantissime aziende dove mi vengono chiesti chiarimenti sul da farsi, sono tutti spaventati». 

hacker

 

LA LISTA 

A rischio chiunque si appoggi alla piattaforma di sviluppo Apache Struts, e la lista coinvolge le app più importanti dell'industria come iCloud, Steam, Twitter, Amazon e Tesla, secondo un documento pubblicato dal noto servizio di hosting GitHub. Il colosso di Redmond è già corso ai ripari con una patch tempestiva per coprire la vulnerabilità su Minecraft, mentre le aziende di tutto il mondo lavorano senza sosta per bruciare sul tempo i cybercriminali. 

Attacco hacker

 

La falla è stata evidenziata dal team di cybersecurity della multinazionale cinese Alibaba a fine novembre ma secondo Fratepietro sarebbe nota già dal 2016, anche se nessuno finora era ancora riuscito a sfruttarla. Adesso invece c'è già chi si appoggia a Log4Shell per minare bitcoin e si contano già numerose compromissioni di server web. 

 

Hacker

«Purtroppo ormai è solo una questione di tempo», commenta Fratepietro, «prima che questa vulnerabilità crei degli enormi problemi in tutto il mondo, che si trascineranno potenzialmente per i prossimi mesi». 

 

REAZIONI A CATENA 

Intanto il ricercatore Huajiang Kevin2600 Chen, una vita dedicata alla scoperta di vulnerabilità sulle reti wireless, pubblica un tweet in cui dimostra di essere riuscito a prendere il controllo di una Tesla sfruttando proprio Log4Shell. Il problema ha radici profonde e non è facile da risolvere, perché le aziende che sviluppano software si appoggiano da sempre a utility e librerie di terze parti per velocizzare il processo produttivo. 

 

hacker 4

E una loro vulnerabilità può causare reazioni a catena dalle quali spesso è impossibile difendersi. Per quanto riguarda le aziende, Fratepietro ha le idee chiare: «Chi ha fatto per bene i compiti a casa, cioè un censimento dei propri sistemi e delle proprie applicazioni, sta a posto». Cosa possono fare invece i cittadini per tutelarsi? 

 

«Purtroppo per ora niente», conclude il ceo di Tesla Consulting. «L'unica cosa che si può fare è verificare se nei prossimi giorni verranno rilasciati degli aggiornamenti per i nostri dispositivi (smartphone, router etc.) e installarli il prima possibile». 

Ultimi Dagoreport

legge elettorale giorgia meloni roberto zaccaria vannacci

DAGOREPORT – SALVATE IL SOLDATO MELONI DAL PANTANO DELLA LEGGE ELETTORALE! - SE VUOLE DAVVERO ANDARE AL VOTO NELL’APRILE 2027, MELONI HA UN’UNICA OPZIONE: AFFOSSARE IL SUO MELONELLUM – ANCHE SE VENISSE APPROVATO A FINE LUGLIO, CON IL CONSEGUENTE RICORSO ALLA CORTE COSTITUZIONALE,  I TEMPI TECNICI PER ANDARE ALLE URNE IN PRIMAVERA SONO UN SOGNO – IN PIU’ IL FATTORE VANNACCI HA FATTO SALTARE I PIANI DELLA DUCETTA SUL PREMIO DI MAGGIORANZA - CHE FARE? NIENT'ALTRO CHE ASPETTARE I TEMPI BIBLICI DELLA CONSULTA E VOTARE A OTTOBRE - ALTRIMENTI, TENERSI L'ATTUALE SISTEMA ELETTORALE VUOL DIRE PER GIORGIA E CAMERATI RITORNARE A LEGGERE TOLKIEN A COLLE OPPIO.....

antonio marano simona agnes roberto sergio giampaolo rossi rai meloni

DAGOREPORT – RAI, CHE BORDELLO! COME SI E' ARRIVATI ALLE DIMISSIONI IN BLOCCO DEI COMPONENTI DELLA COMMISSIONE VIGILANZA? - È STATO SOLO L’ULTIMO TASSELLO DI UN DOMINO CHE NASCE CON IL PENSIONAMENTO, PREVISTO A NOVEMBRE, DEL DIRETTORE GENERALE ROBERTO SERGIO - LA DESTRA AVEVA CONVINTO LA GIANNILETTA-DIPENDENTE SIMONA AGNES A PRENDERE IL SUO POSTO, DIMETTENDOSI DAL CDA RAI - MOSSA CHE AVREBBE PERMESSO A TELEMELONI DI POTER FARE BINGO PRENDENDO, DOPO L'AD ROSSI, ANCHE IL PRESIDENTE - FIUTATA L’ARIA DI FREGATURA, I PARLAMENTARI DELLA VIGILANZA HANNO RIMESSO IL LORO MANDATO – PALINSESTI THRILLER: DOMANI SARANNO PRESENTATI I PROGRAMMI DELLA NUOVA STAGIONE, MA MOLTI CONTRATTI ANCORA NON SONO STATI NEMMENO FIRMATI…

giorgia meloni carabinieri

FLASH – I MARANZA SCATENANO IL PANICO NELLE STRADE DI ROMA, GLI APPARTAMENTI VENGONO SVALIGIATI E LE STAZIONI SONO UN SUK DOVE NON SI PUÒ GIRARE DA SOLI. E IL GOVERNO TUTTO LEGGE E SICUREZZA CHE FA? A FEBBRAIO IL COMANDANTE GENERALE DEI CARABINIERI, SALVATORE LUONGO, LANCIÒ L’ALLARME: “C’È UNA CARENZA DI QUASI 10.200 UNITÀ, CORRISPONDENTE ALL'8,5% DELLA FORZA PREVISTA DALLA LEGGE”. SONO PASSATI 5 MESI: COSA HA FATTO GIORGIA MELONI? AVRÀ ASSUNTO I MILITARI CHE SERVONO A CONTRASTARE L’EMERGENZA SICUREZZA? L’HA CAPITO CHE LE PROSSIME ELEZIONI SI GIOCANO SU QUESTO TEMA?

friedrich merz afd cdu

FLASH – COSA SUCCEDERÀ IN GERMANIA, ORA CHE LA LOCOMITIVA TEDESCA È DERAGLIATA? CI SONO I 100MILA LICENZIAMENTI DI VOLKSWAGEN, SIEMENS TAGLIERÀ ALMENO 6MILA POSTI DI LAVORO E IL GOVERNO DI QUELLO STOCCAFISSO DI FRIEDRICH MERZ È IN BAMBOLA. LA POPOLARITÀ DEL CANCELLIERE È IN CADUTA LIBERA E I POST-NAZISTI DI AFD SONO ORMAI IL PRIMO PARTITO – AD ANGOSCIARE IL GOVERNO DI BERLINO C’È ANCHE IL DOSSIER COMMERZBANK: VISTA L’ARIA CHE TIRA, SI TEME CHE LO SFORBICIATORE ANDREA ORCEL, ORA CHE UNICREDIT HA IL CONTROLLO DELLA BANCA TEDESCA, MANDI A CASA MIGLIAIA DI PERSONE…

donald trump benjamin netanyahu

FLASH – LA STRATEGIA ELETTORALE DI NETANYAHU? BOMBARDARE! “BIBI” CONTINUA A MARTELLARE IL LIBANO PER RISALIRE NEI SONDAGGI, IN VISTA DELLE ELEZIONI DI OTTOBRE, MA ORMAI IL SUO DESTINO SEMBRA SEGNATO – ANCHE DONALD TRUMP GLI HA CONSEGNATO UN BEL “VAFFA”: IL TYCOON HA CAPITO CHE DEVE PUNTARE LE SUE FICHES SU UN GOVERNO DI CENTRODESTRA CHE ABBIA UN PREMIER MENO COMPROMESSO DI “BIBI”. LO SPARTIACQUE CHE HA PORTATO TRUMP A SCARICARE NETANYAHU È STATO IL NO ALLA GRAZIA DA PARTE DEL PRESIDENTE ISAAC HERZOG…

calamucci del deo striano

FLASH! – DURANTE L’ERA MELONI SONO ACCADUTI TRE SCANDALI POLITICI GRAVISSIMI DI CYBER-SPIONAGGIO E DOSSIERAGGIO ILLECITO: IL "CASO STRIANO", CHE HA TRAVOLTO LA DIREZIONE NAZIONALE ANTIMAFIA (DNA); IL "CASO EQUALIZE", SOCIETÀ CHE RACCOGLIEVA INFORMAZIONI RISERVATE E SENSIBILI PER CONTO DI AZIENDE, MANAGER E PRIVATI; IL CASO "SQUADRA FIORE", COMPOSTA DA EX 007, HACKER E IMPRENDITORI, CHE HA COINVOLTO GIUSEPPE DEL DEO, EX NUMERO DUE DEI SERVIZI SEGRETI – COME MAI, DOPO LA FIAMMATA INIZIALE, I GIORNALONI NON NE PARLANO PIÙ? CHE FINE HANNO FATTO LE TRE INCHIESTE?