Nonostante Log4Shell sia stato scoperto oramai da diversi mesi, ancora continua a creare dei problemi non indifferenti per quanto riguarda l’accessibilità ad alcuni server, i quali pare che siano compromessi e dunque non più sicuri come prima. Ma qual è il nuovo bug attuale, e cosa faranno per risolverlo prima che la situazioni si aggravi ancora di più?
La nuova vulnerabilità, etichettata CVE-2021-44228, permette ad eventuali cybercriminali di poter eseguire un codice da remoto e ottenere l’accesso a sistemi che fanno uso di Log4j, che ricordiamo essere una libreria ampiamente utilizzata in una vasta gamma di applicazioni, strumenti e servizi software scritti in Java per mettere in funzione il log di diversi eventi che si susseguono in un periodo.
Secondo Jean Easterly, il direttore di una agenzia americana per la sicurezza informatica, Log4Shell è considerata come la vulnerabilità più grave della storia, e nonostante gli avvisi e l’attenzione sollevata da più parti per una tempestiva applicazione delle patch correttive e delle opportune contromisure, ora come ora si rilevano ancora moltissime applicazioni vulnerabili a questa falla. Cos’altro hanno scoperto i ricercatori?
Gli esiti degli esami
Gli esperti di Rezilion hanno individuato oltre 90 mila app vulnerabili connesse ad Internet e più di 68 mila server pubblicamente esposti. La verifica è stata condotta con Shodan, un noto motore di ricerca che i ricercatori usano solitamente per queste azioni; in tal caso, grazie soprattutto alle info ricavate, sostengono che quanto riscontrato sia solamente una piccola parte di una superficie di attacco vulnerabile ancora esistente, il quale potrebbe portare a dei danni maggiormente gravi.
La pericolosità della falla a carico di Log4j, oltre alla sua diffusione, è indicata pure dalla facilità d’uso nelle mani giuste. Infatti, non appena i dettagli della vulnerabilità sono diventati di pubblico dominio, si è assistito a molti tentativi di distribuzione di malware di ogni genere sui server vulnerabili, praticati principalmente da singoli hacker o da interi gruppi ransomware provenienti da più paesi.
Comunque, anche se tutt’oggi sono presenti dei servizi e server vulnerabili non è colpa di una ipotetica gestione superficiale della sicurezza, bensì ad una difficoltà di conoscere se realmente il problema possa interessare un dato di sistema: la libreria Log4Shell è così tanto utilizzata che potrebbe essere presente in strumenti e servizi di basso rilievo che possono sfuggire all’attenzione degli amministratori che se ne occupano.
Al di là di ciò, aggiornare così spesso i server per correggere questo problema è molto rischioso; gli sviluppatori potrebbero causare inavvertitamente dei crash nelle loro attività, ragione per la quale non vale la pena farlo. Questo non significa che non condurranno delle attività di verifica e analisi volte a rilevare vulnerabilità critiche: nel caso particolare di Log4Shell è molto importante agire dato che il sistema o la rete non devono essere compromessi da una sola falla risolvibile, seppur con difficoltà. E voi che ne pensate al riguardo?