ricatto minacce hacker online

“È COME SE TUTTI AVESSERO COMPRATO LA SERRATURA DALLO STESSO FORNITORE E DOPO QUALCHE ANNO SI SCOPRE CHE HA UN DIFETTO...” – UN BUG INFORMATICO RISCHIA DI METTERE IN GINOCCHIO INTERNET: SI CHIAMA “LOG4SHELL”, UNA FALLA ALL’INTERNO DI UNA UTILITY CHE SI APPOGGIA ALLA STRAGRANDE MAGGIORANZA DELLE APPLICAZIONI USATE DAI SERVER, COMPUTER E SMARTPHONE DI TUTTO IL MONDO - “È SOLO UNA QUESTIONE DI TEMPO PRIMA CHE QUESTA VULNERABILITÀ CREI DEGLI ENORMI PROBLEMI IN TUTTO IL MONDO, CHE SI TRASCINERANNO POTENZIALMENTE PER I PROSSIMI MESI”

hacker 2

Raffaele d'Ettorre per "il Messaggero"

 

Una delle vulnerabilità più gravi della storia dell'informatica rischia di mettere in ginocchio Internet. Si chiama Log4Shell e per una volta non si tratta di un virus ma di una vera e propria falla all'interno di una utility chiamata Log4J. Perché è importante? Perché a Log4J si appoggia la stragrande maggioranza delle applicazioni usate dai server, dai computer e dagli smartphone di tutto il mondo, e una sua vulnerabilità mette a rischio l'intera rete. 

 

hacker 3

Per semplificare, se il web fosse un'auto, «È come se tutti i costruttori del mondo avessero comprato la serratura dallo stesso fornitore», spiega Stefano Fratepietro, ceo di Tesla Consulting ed esperto in cybersecurity, «Dopo qualche anno si scopre però che quel pezzo ha un difetto che consente a chiunque di aprire lo sportello». Una volta dentro, ottenere l'accesso a tutti i dati degli utenti e ai più nascosti segreti aziendali e governativi diventa un gioco da ragazzi. 

 

hacker 4

MINECRAFT 

L'allarme è arrivato dall'Agenzia per la cybersicurezza nazionale, che parla di «una vasta e diversificata superficie di attacco sulla totalità della rete internet» e che si è affrettata a pubblicare sul proprio sito gli aggiornamenti di sicurezza necessari per contenere il problema. La vulnerabilità è stata sfruttata per la prima volta all'interno di Minecraft, il videogame di casa Microsoft che oggi conta oltre 140 milioni di utenti. 

 

Secondo la Apache Software Foundation (che ha sviluppato proprio l'utility Log4J interessata dalla vulnerabilità), la pericolosità della falla è, su una scala da 1 a 10, pari a 10. Punteggio massimo quindi perché, se la macchina non è aggiornata, diventa facile ottenerne l'accesso totale. 

hacker 5

 

CORSA CONTRO IL TEMPO 

E si parla già di corsa contro il tempo: mentre le aziende si affannano per trovare una soluzione, i cybercriminali si adoperano per trovare un modo di intrufolarsi appoggiandosi a Log4Shell. In tarda serata la versione 2.15.0 di Log4J, rilasciata in tempo record, ha risolto il problema sulla libreria della Apache Software Foundation e da oggi chiunque svilupperà usando la nuova versione sarà al sicuro. 

hacker

 

Ma, finché non verranno aggiornati tutti i software che si appoggiano a quella libreria, l'allerta rimane sul rosso. Miliardi le app potenzialmente interessate. «Dall'automotive all'industrial fino ai mercati finanziari, prevedo disastri imminenti se il problema non viene risolto in fretta», commenta Fratepietro. «È da ieri che ricevo email da parte di tantissime aziende dove mi vengono chiesti chiarimenti sul da farsi, sono tutti spaventati». 

hacker

 

LA LISTA 

A rischio chiunque si appoggi alla piattaforma di sviluppo Apache Struts, e la lista coinvolge le app più importanti dell'industria come iCloud, Steam, Twitter, Amazon e Tesla, secondo un documento pubblicato dal noto servizio di hosting GitHub. Il colosso di Redmond è già corso ai ripari con una patch tempestiva per coprire la vulnerabilità su Minecraft, mentre le aziende di tutto il mondo lavorano senza sosta per bruciare sul tempo i cybercriminali. 

Attacco hacker

 

La falla è stata evidenziata dal team di cybersecurity della multinazionale cinese Alibaba a fine novembre ma secondo Fratepietro sarebbe nota già dal 2016, anche se nessuno finora era ancora riuscito a sfruttarla. Adesso invece c'è già chi si appoggia a Log4Shell per minare bitcoin e si contano già numerose compromissioni di server web. 

 

Hacker

«Purtroppo ormai è solo una questione di tempo», commenta Fratepietro, «prima che questa vulnerabilità crei degli enormi problemi in tutto il mondo, che si trascineranno potenzialmente per i prossimi mesi». 

 

REAZIONI A CATENA 

Intanto il ricercatore Huajiang Kevin2600 Chen, una vita dedicata alla scoperta di vulnerabilità sulle reti wireless, pubblica un tweet in cui dimostra di essere riuscito a prendere il controllo di una Tesla sfruttando proprio Log4Shell. Il problema ha radici profonde e non è facile da risolvere, perché le aziende che sviluppano software si appoggiano da sempre a utility e librerie di terze parti per velocizzare il processo produttivo. 

 

hacker 4

E una loro vulnerabilità può causare reazioni a catena dalle quali spesso è impossibile difendersi. Per quanto riguarda le aziende, Fratepietro ha le idee chiare: «Chi ha fatto per bene i compiti a casa, cioè un censimento dei propri sistemi e delle proprie applicazioni, sta a posto». Cosa possono fare invece i cittadini per tutelarsi? 

 

«Purtroppo per ora niente», conclude il ceo di Tesla Consulting. «L'unica cosa che si può fare è verificare se nei prossimi giorni verranno rilasciati degli aggiornamenti per i nostri dispositivi (smartphone, router etc.) e installarli il prima possibile». 

Ultimi Dagoreport

stefano benigni marina berlusconi antonio tajani

LA “SFI-DUCETTA” ALLA LEGGE ELETTORALE HA APERTO IL VASO DI PANDORA: IN FORZA ITALIA SIAMO ALLA NOTTE DEI LUNGHI COLTELLI! SI VOCIFERA CHE IL SEGRETARIO, ANTONIO TAJANI E STEFANO BENIGNI PASSASSERO FRA I BANCHI A DIRE AI DEPUTATI COME VOTARE. MA HANNO FALLITO: IL LORO OBIETTIVO ERA INFATTI FAR PASSARE L’EMENDAMENTO SULLE PREFERENZE, IN PARTICOLARE IL SUPERAMENTO DELLA REGOLA DEL 60/40 (L’ALTERNANZA DI GENERE) - L’EX MONARCHICO VORREBBE LIBERARSI DEI PARLAMENTARI STORICAMENTE LEGATI A SILVIO BERLUSCONI, E OGGI A MARINA – IL SEGRETARIO È CONVINTO CHE LA “CAVALIERA” NON METTERÀ BOCCA SULLE LISTE PERCHE' SI SAREBBE GIÀ STANCATA DEL "GIOCATTOLO” FORZA ITALIA...

naike rivelli

DAGOREPORT – ORA SÌ CHE TI RICONOSCIAMO, NAIKE! LA RIVELLI DEDICA UN ALTRO VIDEO COATTO A DAGOSPIA E FINALMENTE TORNA LA BURINELLA CHE ABBIAMO SEMPRE AMATO – DALLE LEZIONI SULL’INGOIO DELLE BANANE ALLA FOTO CON LA TESTA NEL CESSO FINO ALLA “VULVA ART” E ALLA MEGA-HIT “DEFAILLANCE”, ABBIAMO SEMPRE ADORATO LA NAIKE FUORI CONTROLLO, TRA AVVENTURE LESBO, FOTO IGNUDA E APPELLI PRO-GNOCCA – CARISSIMA NAIKE, ABBIAMO UN CONSIGLIO: LASCIA PERDERE I DISSING, GLI SCONTRI VERBALI, LE POLEMICHE. NON SONO PER TE. NON AFFATICARE LE SINAPSI, LASCIALE LIBERE DI SINTONIZZARSI CON L’UNIVERSO. SPALANCA I CHAKRA, CHISSÀ CHE L’ENERGIA COSMICA NON ENTRI A FARE UN SALUTO. NON PRENDERTI TROPPO SUL SERIO. NOI NON L’ABBIAMO MAI FATTO...

giorgia meloni salvini tajani legge elettorale

DAGOREPORT – GIORGIA MELONI ERA CONVINTA DI AVER TROVATO UN ACCORDO CON SALVINI E TAJANI: PER AMMANSIRE I SUOI DUE ALLEATI, CONTRARISSIMI ALLE PREFERENZE, LI AVEVA ACCONTENTATI CON LE NOMINE DI STRISCIUGLIO A FERROVIE E STAZI ALLA CONSOB. OTTENUTO TUTTO QUESTO, NON SI METTERANNO MICA A ROMPERE I COJONI, PENSAVA LA DUCETTA. E INVECE… - IL GUAIO È CHE IL “FU TRUCE DEL PAPEETE” E L’EX MONARCHICO DI FERENTINO NON GOVERNANO PIÙ I LORO PARTITI, ORMAI SFARINATI – DENTRO FRATELLI D’ITALIA, MICA VA TANTO MEGLIO: QUANDO FRANCESCO LOLLOBRIGIDA PARLA DI “VIGLIACCHINI” CHE HANNO VOTATO NO, CE L’HA ANCHE CON I SUOI CAMERATI DI VIA DELLA SCROFA (IL PARTITO GRANITICO E COMPATTO DIETRO “IO SO’ GIORGIA’ NON ESISTE PIÙ

giorgia meloni roberto vannacci

DAGOREPORT- MENTRE LA RIFORMA ELETTORALE APPRODA IN PARLAMENTO, GIORGIA MELONI È TORMENTATA DA DUBBI E PERPLESSITÀ - ALL’EPOCA DELLA STESURA DEL NUOVO SISTEMA DI VOTO, NESSUNO DELLA FIAMMA MAGICA AVEVA PRESO IN SERIA CONSIDERAZIONE IL GENERALISSIMO VANNACCI E L'INARRESTABILE ASCESA DEL SUO PARTITO FUTURO NAZIONALE - E ADESSO SI CORRE IL FORTE RISCHIO CHE NESSUNA DELLE DUE CONTRAPPOSTE ALLEANZE RIESCA A INCAMERARE QUEL 42% CHE PORTEREBBE A UN PREMIO DI MAGGIORANZA DI 70 DEPUTATI E 35 SENATORI - UN BONUS TALMENTE ESAGERATO CHE LA CORTE COSTITUZIONALE NON AVREBBE IL MINIMO DUBBIO NEL BOCCIARLO - NON SOLO: A FINIRE SOTTO GLI ARTIGLI DELLA CORTE SPICCA ANCHE L’INDICAZIONE DEL CANDIDATO PREMIER NEL PROGRAMMA, UNA SORTA DI PREMIERATO IN VERSIONE DIETOR CHE VA A CONFLIGGERE CON LA COSTITUZIONE CHE VUOLE CHE SIA IL CAPO DELLO STATO A INDICARE IL PREMIER…

baroni universitari

DAGOREPORT - TRUFFE, FAVORI, ABUSI DI POTERE: MA COME SI FA A DIRE AI RAGAZZI DI STUDIARE E A CREDERE NELL’UNIVERSITÀ ITALIANA? - IL PRIMO ATENEO IN CLASSIFICA, IL POLITECNICO DI MILANO, TIENE PER TRENT’ANNI UN PROFESSORE PRECARIO A MILLE EURO CIRCA ALL’ANNO, MENO DI UN PAKISTANO CHE RACCOGLIE POMODORI! - CONTRO GLI ESITI, PILOTATI, DEI CONCORSI UNIVERSITARI, GIACCIONO CENTINAIA DI CAUSE DI RICORSO, POICHÉ L’ITALIA È L’UNICO PAESE DOVE PRIMA SI SCEGLIE IL CANDIDATO, POI SI RITAGLIA IL CONCORSO - IL CELEBRATO ERASMUS E' TANTO DIVERTENTE PER GLI STUDENTI (ANCHE PER ACCOPPIARSI) QUANTO INUTILISSIMO PER LO STUDIO: LO SANNO TUTTI CHE LO STUDENTE ERASMUS LO SI FA PASSARE PERCHÉ TANTO POI SE NE TORNA NELLA SUA UNIVERSITÀ - IN PARLAMENTO HANNO FATTO SALTARE L’ABILITAZIONE NAZIONALE (CHE FU INTRODOTTA DALLA GELMINI): I CONCORSI PER NUOVI DOCENTI SARANNO LOCALI, CIOE’ CONSEGNATI, COMPLETAMENTE, NELLE MANI DEI ‘’BARONI’’: TANTO LA MAGISTRATURA DORME (OPPURE LI ASSOLVE) - E PER FORTUNA CHE È IL GOVERNO DELLA MERITOCRAZIA, PRESIEDUTO DA UN “UNDERDOG”…

tommaso cerno lirio abbate sigfrido ranucci giuliano ferrara valter lavitola

DAGOREPORT - SE C'È UN FILO DI CONTINUITÀ NELLA STORIA DELL’ITALIETTA, UN ELEMENTO CHE RIMBALZA DA UN SECOLO ALL'ALTRO, È IL TRASFORMISMO - SE ALL’EPOCA SULLA VOLATILITÀ DI GIULIANO FERRARA SCESE UNA SORTA DI CONDANNA MORALE, OGGI SI VEDONO COSE CHE DIECI ANNI FA SI POTEVANO IMMAGINARE SOLO IN UN FANTAFUMETTO - L'"AMICIZIA FRATERNA" CHE LEGA L’EX GALEOTTO LAVITOLA CON IL GIORNALISTA DI PUNTA DELL’ANTI-POTERE, SIGFRIDO RANUCCI - L’EX DIRETTORE DELL’''ESPRESSO” LIRIO ABBATE CHE È IN ATTESA DI ASSUMERE LA VICE-DIREZIONE DEL ‘’GIORNALE’’, DOVE L’ATTENDE IL ‘’CERNO-BYL’’ DEL TRASFORMISMO: IL GAIO TOMMASINO, NEL BREVE GIRO DI UN LUSTRO, È STATO DIRETTORE DELL’’’ESPRESSO’’, VICEDIRETTORE DI ‘’REPUBBLICA’’, SENATORE PD SOTTO L’ALA DI RENZI, FINO A QUANDO, TRAFITTO DAL RAGGIO DI GIORGIA MELONI, E' PLANATO NELLA STAMPA DI DESTRA - TI BUTTI NELLA VITA DI MARIO ORFEO E SALTA FUORI DI TUTTO: DA CALTAGIRONE ALLA RAI, DA “REPUBBLICA” A LEONARDINO DEL VECCHIO…