Log4Shell
Come dobbiamo intervenire?Sicurezza dei Dati
1. Proviamo a capire cosa è successo
Circa due settimane fà appaiono le prime avvisaglie di uno strano fenomeno che avviene tramite le piattaforme software più diverse. Utenti vedono che viene eseguito del software sul loro computer senza capirne il perchè, senza aver aperto mail “strane”, con antivirus aggiornati, parliamo dunque di utenti esperti e smaliziati nel mondo IT. Ad alcuni succede mentre giocano con dei videogiochi online, ad altri mentre usano app su web, altri ancora trovano il punto di ingresso dell’attacco nei sistemi home banking. Dopo qualche giorno, si scopre una vulnerabilità in una libreria Java denominata Log4Shell, utilizzata comunemente da tutti gli sviluppatori per tenere traccia delle attività dei propri software e delle interazioni, per l’appunto, tramite Java.
Dunque, cos’è Java? Cos’è una libreria?
Stiamo parlando di uno dei principali linguaggi di programmazione utilizzato nel web da 15 anni a questa parte, pensate solo che, ad esempio, la pubblica amministrazione utilizza da sempre ( Entratel, Sissi ecc ) questa tecnologia per i propri software. Viene ritenuto dai programmatori un linguaggio poco sicuro e difficile da gestire, ma ha ancora un grande utilizzo in tutto il mondo.
Una libreria è un ” programma ” precompilato che si usa all’interno del proprio software. Per fare un esempio, una libreria sarebbe come un ammortizzatore per un’automobile, o un disco del freno. La casa automobilistica progetta l’auto, ma usa alcuni pezzi “standard” prodotti da altri. Per farvi qualche esempio, esistono librerie per la stampa, per la raccolta dei dati, per la progettazione di moduli, per l’interfacciamento con database.. questa nello specifico è una libreria utilizzatissima perchè serve per tracciare ( appunto, registrare gli accessi su di un “log” ) gli eventi di uno specifico software progettato in Java.
Si stima che vi siano 3 milioni di devices ( pc, portatili, tablet, smartphone ecc ) che possono utilizzare attualmente questo “modulo”.
Quindi, cosa è successo?
Si scopre ( quasi certamente sarà stata una casualità ) che invece che gestire del testo ( quindi, per l’appunto, le stringhe di testo che servono per riempire il “log” del software in oggetto ), la libreria, se ” caricata ” con determinati valori – inserendo un comando all’interno di ${} – è in grado di eseguire del codice, quindi di far ” scaricare ” dei programmi o eseguire comandi da altri server/pc in rete, anche in internet.
2. Quale è il problema
Immaginate di scoprire che il più grande produttore al mondo di dischi per freno sta commercializzando da anni un disco che, in determinate condizioni, si frantuma. Non è un problema che affligge nello stesso momento tutte le automobili che montano quel sistema frenante, ma potenzialmente, se tutte, ad esempio, facessero una frenata brusca con una massa di 2ton a 120Km/h, rimarrebbero senza freni e dunque creerebbero un incidente.
Qui il problema è che potremmo avere server/computer ( senza dimenticare tutti i dispositivi Iot smart… domotica.. ) in perfetto stato di manutenzione e correttamente configurati, ma che sono facilmente attaccabili tramite un software che utilizzi Java con quella specifica libreria.
Cosa può succedere? La problematica più frequente è l’utilizzo di questa falla di sicurezza per eseguire un payload, quindi scaricare ed avviare un programma che, ad esempio, sfrutta il nostro computer per inviare mail, “minare” cryptomonete o, molto peggio, installarci un ransonware e quindi bloccare l’accesso ai dati sino a che non paghiamo un riscatto.
3. Tanto Abbiamo chi ci Segue
Attenzione: questa falla di sicurezza non può essere gestita da chi vi segue la “rete” informatica, purtroppo può essere in qualsiasi computer che utilizzi un software sviluppato con Java! Nessun sistemista potrà rimediare al problema se non direttamente la software house e non esiste la “formula magica” tramite un aggiornamento antivirus o un software di sicurezza….
4. Cosa fare quindi?
Apri il tuo pc: verifica quali sono i software installati, se hai dei programmi personalizzati o di diffusione non mondiale ( ad esempio, non preoccuparti di Microsoft Office, Adobe, Corel ecc.. questi ” mostri ” dell’IT solitamente sono i primi ad intervenire applicando gli aggiornamenti necessari ) non dovresti avere problemi, ma se utilizzo software gestionali diffusi a livello locale o regionale, programmi statali o comunque software non di grandissima diffusione, invia subito una mail al supporto tecnico della software house in questione per sapere se il loro programma è potenzialmente attaccabile dalla falla Log4Shell e se hanno già rimediato aggiornando la libreria in questione. E, come sempre, se noti attività “strane” del tuo pc ( lentezza nell’aprire cartelle, apertura di finestre improvvisa e senza senso… ) occhi ben aperti!
Contattaci per info e supporto!
Sede
Via Bongiovanni 36/C
44122 FERRARA
Orari
L-V: 9-13 14-18
S: reperibilità telefonica 09-13
Chiamaci
0532 1916101