Da qualche tempo è uscita la notizia di come questa vulnerabilità ha creato un immenso pericolo per tutti i server in circolazione. Il suo nome? Log4J, e si tratta attualmente di quella che è stata descritta come una delle debolezze più semplici da eseguire in qualsiasi server che non ha provveduto ad accertare le giuste protezioni per sé.
Ma di che tratta esattamente? Ebbene, dovete sapere che i vari server in circolazione usano vari sistemi per funzionare. Uno di questi è Apache, uno dei più utilizzati in circolazione. Questo sistema ha diversi vantaggi piuttosto convenienti: non solo è ormai solido ed assodato nelle sue funzioni, è anche relativamente semplice da programmare. Questo perché Apache fa uso di diverse librerie con le quali eseguire comandi automatici, risparmiando così risorse ed avendo anche a disposizione una vasta quantità di ottimizzazioni studiate appositamente dai vari programmatori in circolazione.
La presenza di queste librerie è però il punto focale dell’infezione. Il fatto è che ogni libreria ha una serie di comandi automatici, come tali possono essere regolati per rispettare ciò che dice il programmatore. Fra queste librerie a disposizione è presente una che è chiamata Log4J, il quale ha uno scopo di trasferimento d’informazioni e connessione ad altri server.
Come funziona la vulnerabilità
La vulnerabilità funziona esattamente così: l’Hacker chiede al server una connessione integrale con il suo database. Usando una serie di comandi che saltano completamente il controllo della password, l’accesso permette all’Hacker di trasferire tutte le informazioni ad un altro server – di proprietà dell’Hacker. A questo punto tutti i file contenuti all’interno diventano di proprietà del malintenzionato, il quale può farne ciò che ne vuole. Ovviamente anche altre vulnerabilità possono essere sfruttate da quel momento, compresa anche la possibilità di prendere controllo del server e direzionare il traffico degli utenti verso un’altra meta.
Da come si può dunque capire, la situazione è a dir poco disastrosa. Questa vulnerabilità permette ai pirati della rete di esporre tutte le nostre informazioni: normalmente queste sono criptate e perciò il pericolo è limitato, ma a quel punto è solo una questione di tempo prima che il database in questione sia aperto. Anche in questo caso alla fine dei conti non si può mai dire che i database siano criptati, alcuni luoghi proseguono tranquillamente senza alcuna protezione.
Il terzo server a livello mondiale
Al momento, un terzo dei server al livello mondiale sono vulnerabili al Log4J. Aggiornare ogni singolo server presente sulla rete sarà complesso, considerando che aggiornare un intero database deve richiedere la sospensione del servizio – e in certi casi questo può andare avanti per parecchi giorni, qualcosa che certi business vogliono assolutamente evitare. Come tale, è possibile che verranno richiesti anni per rimuovere definitivamente questa vulnerabilità.
E per quel che riguarda noi, piccoli utenti? Non c’è molto che è possibile fare in questo caso. L’unica cosa che è possibile fare è sperare che le varie multinazionali si impegnano ad aggiornare i propri server o ad attuare almeno qualche protezione in più per evitare ripercussioni per il futuro. Nel frattempo, magari, assicuratevi di rimuovere informazioni personali ed account in servizi che non avete più intenzione di usare, o che non usate da tempo.