E’ stata riconosciuta la falla che ha compromesso una buona parte di internet: è una vulnerabilità grave in Log4j, un’utility open-source molto utilizzata al fine di generare file di log dei server. Infatti, permette di eseguire un codice non autorizzato. Tra i bersagli dovrebbe esserci anche Minecraft.
In un primo momento si riteneva che l’attacco fosse rivolto in maniera mirata al gioco di Microsoft, ma poi è emerso che si tratti di un problema di gran lunga più diffuso. Ci sono state varie segnalazioni che hanno confermato numerosi attacchi in corso. Pare ci fossero dei server che eseguivano scansioni in internet per trovare macchine vulnerabili.
Un problema che riguarda i server
Il numero di server potenzialmente vulnerabili è molto elevato. Sono state rilevate tracce di vulnerabilità su server di Steam e di Apple iCloud. Ma la vulnerabilità grave è stata riconosciuta in Log4j, che è incluso in moltissimi framework popolari Apache (tra cui Struts2, Solr, Druid e Flink). Minecraft è l’esempio più lampante.
LEGGI ANCHE: Allarme hacker da Void Balaur, la gang virtuale che sta prosciugando i conti correnti
Sembrerebbe che non esista una versione stabile di Log4j con la vulnerabilità risolta. Tuttavia c’è una release candidate: è la versione 2.15.0-rc2 che si trova su GitHub. Si pensa che potrebbe essere stabile a sufficienza data la gravità dell’exploit. Va ricordato che ci sono software alternativi a Log4j per la creazione di file di registro ma generalmente non è un componente che si modifica.
In ogni caso gli esperti di cyber sicurezza ricordano che è: “un grosso problema per tutti gli ambienti ancora legati a runtime Java più datate: frontend web per apparecchiature di rete, ambienti app più datati che usano API legacy, e server Minecraft, che dipendono dalle versioni più vecchie per mantenere la compatibilità con le mod”.”
Problemi anche per gli utenti finali
In realtà il problema che riguarda i server potrebbe riversarsi in modo diretto anche sui sistemi degli utenti finali. Infatti, i server potrebbero essere compromessi in modo tale da diventare a loro volta vettori di attacco. Al momento si sa solo questo.
Per quanto riguarda Minecraft, si consiglia di prestare attenzione ai server a cui ci si collega. E’ possibile aggiungere al proprio launcher un flag che neutralizza il vettore d’attacco nella maggior parte dei casi. Questa è la procedura:
-aprire il launcher e la scheda installazioni;
-selezionare l’installazione in uso;
-cliccare il menu dei tre puntini—edit—more options;
-incollare la stringa:Dlog4j2.formatMsgNoLookups=true alla fine della sezione JVM flags.
LEGGI ANCHE: Minecraft, meglio tardi che mai: addio ad un bug decennale
E’ possibile usare questo workaround per tutti i server Apache con Log4j, almeno nelle utlime versioni disponibili. Infatti, per le vecchie versioni non si possono aggiornare gli sviluppatori sono invitati a seguire il link FONTE sul sito LunaSec, dove si trovano ulteriori spiegazioni.
