Ancora problemi con Log4shell

0
1322
vulnerabilità Log4shell internet

La falla informatica Log4Shell, non è stata risolta. Infatti lo stesso aggiornamento pare avere a sua volta una falla che espone i device informatici ad attacchi mirati.

A parlarne sono i ricercatori di Praetorian che hanno rilasciato anche un video per dimostrarlo.

Il problema è molto complesso e espone i sistemi ad attacchi DDos, una delle tipologie di attacco informatico più diffuse e più semplici da eseguire, capaci di mettere KO un sistema.

Ancora più grave è l’esposizione dei dati del server che possono essere prelevati senza lasciare traccia. Questo esporrebbe le informazioni a leak ancora più gravi. Non solo infatti i dati potrebbero essere rubati, ma questo potrebbe avvenire senza che nessuno se ne accorga e prenda delle contromisure.

Apache Software Foundation, compagnia che gestisce la libreria informatica interessata dal bug Log4Shell, ha rilasciato in tempi rapidi un aggiornamento che sembra però avere ancora problemi.

Nel mirino ci sarebbero anche aziende come Amazon e Twitter. Questo tipo di attacco potrebbe inoltre permette di infettare intere reti di grandi compagnie.

Potete immaginare il disastro che conseguirebbe a un attacco di questo tipo magari sugli utilizzatissimi server Amazon, sui sistemi Google e in generale su app che, oltre a dati personali gestiscono anche sistemi di pagamento.

Ancora una volta una minaccia informatica coglie totalmente impreparati tutti gli attori del settore, dimostrando quanto fragile sia la sicurezza informatica e gli enormi rischi che stiamo correndo con la digitalizzazione di massa.

Questa falla potrebbe essere protagonista delle crisi di sicurezza informatica dei prossimi mesi. Resta da capire se possa essere già stata utilizzata. Al momento non c’è infatti modo di sapere se i dati sono stati rubati, elemento gravissimo che mette ancora più incertezza sulla gestione delle informazioni digitali.

Staremo a vedere come il mondo tech reagirà a questa minaccia tra le più gravi.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here