Cybersecurity: Log4Shell, la falla nella sicurezza di internet

Kynetic agenzia web di Salerno specializzata nella gestione dei social network come Facebook, Instagram, Linkedin
MPS Engineering è un'azienda italiana di progettazione e realizzazione di soluzioni per l'industria nel campo dell'automazione e della robotica.
CartolibreriaShop.it acquista online tutti i prodotti per la scuola e per l'ufficio. Zaini, astucci, colori, penne, quaderni, raccoglitori, evidenziatori, Stabilo, Legami Milano, Eastpack, Invicta, Pool Over, Panini, Seven
BESTORE è lo store a Salerno dove la moda incontra l'energia e la creatività dei giovani.
Kynetic agenzia web di Salerno specializzata nella gestione dei social network come Facebook, Instagram, Linkedin
Deposito bagagli e valigie a Salerno a 200 metri dalla stazione di Salerno. Prenota il ritiro dei tuoi bagagli con SalernoBagagli.com
Ecommerce di successo è un programma di Kynetic agenzia web di Salerno specializzata nella consulenza e nella realizzazione di siti web di commercio elettronico integrate con Amazon, Ebay e i migliori marketplace
Gioielleria Juliano a Salerno, scegli il regalo perfetto per te o per chi ami tra i gioielli di Giovanni Raspini, Mirko Visconti, Marcello Pane, Donna Oro, gli orologi Philip Watch, Seiko
Raggioverde srl è un'azienda specializzata nella produzione e commercializzazione di fertilizzanti e prodotti Nutrizionali e Fisio-attivatori per la nutrizione e cura delle piante con ampio catalogo Vivo biosolution per l'agricoltura biologica.
Caliani, atelier di abiti da sposa e sposo a Salerno ed Avellino, Jesus Peiro, Nicole Milano, Thomas Pina, Tombolini

Arriva l’allarme da parte delle agenzie di cyber sicurezza riguardo una falla presente nella sicurezza di internet. Un problema che sta sollevando non pochi interrogativi sul rischio legato alle informazioni e ai protocolli di sicurezza presenti in tutti i dispositivi digitali e che sta mettendo in pericolo l’intero sistema legato a internet.

Log4Shell è un software open source fornito dalla Apache Software Foundation, realizzato per registrare eventi, errori e operazioni di routine del sistema e comunicarli via messaggio diagnostico sugli stessi dispositivi degli utenti o agli amministratori del sistema.

Log4Shell è utilizzato in moltissime operazioni svolte quotidianamente all’interno di tutti i device. Per esempio i messaggi di errore visualizzati quando l’indirizzo di un sito web non è più disponibile, la memoria rilevata dalle applicazioni quando vengono utilizzate all’interno di uno smartphone, oppure la registrazione del nome utente di un account e la relativa connessione con i dati privati inseriti al momento della registrazione, sono tutte operazioni che basano i loro processi su questo registro.

La scoperta riguardante la possibilità di questo protocollo di essere hackerato ha allarmato tutte le agenzie di cyber security in quanto la maggior parte, se non la quasi totalità, dei software di sicurezza e dei programmi oggi utilizzati basa il suo funzionamento su Log4Shell. Gli stessi servizi di cloud come Apple iCloud e Amazon Web Service basano i loro programmi su questo sistema, tuttavia queste grandi aziende si sono già attivate per correggere rapidamente il potenziale pericolo grazie al rilascio di apposite patch in difesa degli utenti registrati.

Il rischio però rimane quello di essere stati già colpiti da qualche hacker malevolo che potrebbe diffondere link corrotti e aprire, tramite questa vulnerabilità, delle backdoors sui dispositivi delle persone. Telefoni, tablet, e qualsiasi altro oggetto connesso alla rete in grado di contenere i nostri dati è a rischio, a tal punto da far parlare alcuni esperti di “Apocalisse informatica”.

Tra gli oggetti colpiti troviamo anche i sempre più utilizzati smartwatch che, oltre a contenere i dati personali degli utenti, contengono anche i dati sul loro stato di salute. Oggigiorno infatti sembra essere diventato estremamente utile e importante mantenere controllate le proprie funzioni biologiche e le proprie performance sportive divenute oramai sempre più precise grazie a dispostivi come il nuovo Huawei Watch Fit New, e questi dati devono essere protetti.

 

Le agenzie di sicurezza informatica hanno già provveduto, in accordo con i governi di tutto il mondo, ad avvisare tutte le maggiori software house di effettuare un aggiornamento su tutti i sistemi basati sulla tecnologia Java. È proprio questo linguaggio di programmazione ad essere vittima dell’attuale pericolo. Java è infatti presente su ben 3 miliardi di dispositivi ed è usato da quasi tutti i programmatori. Per dare un’idea del suo utilizzo e della sua affidabilità, basti pensare che anche Ingenuity, l’elicottero della Nasa atterrato sul suolo di Marte lo scorso febbraio, ha un software di questo tipo.

Se un utente ha quindi la paura, o il sospetto, di essere vittima di questo bug di sistema, l’unica soluzione sembra essere quella di rimuovere i principali dati sensibili dai dispositivi ed attendere l’uscita dei nuovi aggiornamenti di sistema.