Cybersicurezza, registrata una grave vulnerabilità: ecco cosa sappiamo

L'allarme dell'Agenzia per la cybersicurezza nazionale, che invita ad aggiornare i sistemi e parla di "una vasta e diversificata superficie di attacco sulla totalità della rete Internet". Al bug è assegnato il punteggio massimo di pericolosità: 10. È stato chiamato "Log4shell" ed affligge il modulo open source log4j 2 di Apache Software Foundation, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo. Esperti al lavoro

Un'immagine che simula e rappresenta la figura di un hacker impegnato in un attacco informatico. Gli Stati Uniti e i suoi più stretti alleati hanno accusatato formalmente la Cina di essere dietro a un'ondata di cyber attacchi senza precedenti che hanno colpito Microsoft e diverse aziende sparse per il mondo.ANSA/ ALESSANDRO DI MARCO

1/12 ©Ansa

Nelle scorse ore è stata registrata da diversi ricercatori di sicurezza informatica una vulnerabilità critica denominata "Log4Shell", che affligge il modulo open source log4j di Apache Project, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo. "Ciò comporta la presenza di una vasta e diversificata superficie di attacco sulla totalità della rete Internet", è l’allarme dell'Agenzia per la cybersicurezza nazionale, che invita ad aggiornare i sistemi

GUARDA IL VIDEO: I temi più discussi su Facebook e Instagram nel 2021

Smartworking in cucina - Donna lavora da casa con il computer in smartworking - Milano 20 ottobre 2020 Ansa/Matteo Corner

2/12 ©Ansa

Gli esperti parlano della peggiore vulnerabilità emersa negli ultimi anni sul web. "Considerando la sua semplicità di sfruttamento, anche da parte di attori non sofisticati, rende la segnalata vulnerabilità particolarmente grave", sottolinea l’Agenzia. Minacciati anche i giganti come Amazon, Apple e Twitter, che stanno correndo ai ripari per proteggersi

Avremo ancora bisogno delle password? Il podcast

Roberto Baldoni, direttore dell'Agenzia per la cybersicurezza nazionale, durante l evento ANSA dal titolo: L intelligenza artificiale nell'Italia post pandemia, presso il Museo Nazionale Romano, Terme di Diocleziano, Roma, 8 novembre 2021.
ANSA/ALESSANDRO DI MEO

3/12 ©Ansa

I tecnici dell'Agenzia per la cybersicurezza nazionale, vista la pericolosità della vulnerabilità, raccomandano "di ridurre al minimo la sua esposizione su Internet applicando le necessarie misure ai propri server nel più breve tempo possibile". L’organismo guidato da Roberto Baldoni (nella foto) è in contatto con le omologhe agenzie europee e internazionali

Attacchi hacker, le sfide dell’Agenzia per la cybersicurezza nazionale

Dettaglio delle mani di una persona che lavora al computer in un'immagine diffusa dall'Hacking Team il 9 luglio 2015. ANSA

4/12 ©Ansa

Csirt Italia, il team di risposta in caso di incidenti istituito presso l'Agenzia, sta pubblicando aggiornamenti di sicurezza sul portale pubblico https://csirt.gov.it, incluse anche le procedure per risolvere la vulnerabilità, alle quali i responsabili tecnici dei servizi IT pubblici e privati sono invitati a fare riferimento

Attacchi hacker, nasce l'Agenzia per la cybersicurezza nazionale: cosa prevede

5/12 ©Ansa

Al bug è assegnato il punteggio massimo di pericolosità: 10. È stato chiamato "Log4shell" ed affligge il modulo open source log4j 2 di Apache Software Foundation, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo. La falla permette l'esecuzione di codice da remoto senza autenticazione

epa05961631 People use computers at a cyber cafe in Taipei, Taiwan, 13 May 2017. According to news reports, a 'Ransomware' cyber attack has hit computers in 99 countries with the attacker demanding 300 US dollars in Bitcoin to decrypt the files. This is the second such attack to hit Taiwan since February but the largest ever worldwide. When it hit Taiwan and a few other countries in February, computer security experts called it Denial of Service (DDoS) attack. EPA/DAVID CHANG

6/12 ©Ansa

I primi segnali di sfruttamento di Log4shell sembrano essere apparsi su Minecraft, gioco online molto popolare tra i ragazzi e di proprietà di Microsoft. Log4j 2 è una libreria per il logging - basata su Java - ampiamente utilizzata nello sviluppo di sistemi aziendali. È inclusa in vari software e spesso direttamente integrata in importanti applicazioni. Per questo motivo la portata dell'impatto è potenzialmente estesa a migliaia tra prodotti e dispositivi

A man plays a computer game at an internet cafe in Beijing on September 10, 2021, days after Chinese officials summoned gaming enterprises including Tencent and NetEase, the two market leaders in China's multi-billion-dollar gaming scene, to discuss further curbs on the industry. (Photo by GREG BAKER / AFP)

7/12 ©Ansa

La vulnerabilità risiede nel modulo di messaggistica e consente l'esecuzione di un codice arbitrario da remoto sul server che utilizza la libreria, portando alla completa compromissione dello stesso senza necessità di autenticazione. L'aggressore potrebbe acquisire il controllo dell'applicazione interessata e l'accesso completo al sistema. Essendo interessata una libreria Java, per natura multipiattaforma, l'impatto si ripercuote sia su Windows che su Linux e sono da considerare potenzialmente vulnerabili anche i sistemi di backend e i microservizi

epa07294580 (FILE) - ILLUSTRATION - A person sits in front of a computer screen in Moers, Germany, 04 January 2019 (reissued 19 Jauary 2019). Media reports on 17 January 2019 state that a record with numerous stolen user data has been published on the Internet. The collection named Collection #1 contained almost 773 million different email addresses, more than 21 million different passwords and more than a billion combinations of credentials, according to a Australian IT security expert. Internet users shall be affected worldwide. EPA/SASCHA STEINBACH

8/12 ©Ansa

I malintenzionati sono già in azione per sfruttare la "porta aperta". Sono infatti state rilevate, fa sapere Csirt Italia, scansioni in cerca di server vulnerabili ed è prevedibile lo "sfruttamento massivo della vulnerabilità in rete"

epa06053172 A hooded young Croatian computer and IT specialist works on a laptop in downtown Zagreb, Croatia, 27 Jun 2017. According to news reports, companies around the world on 27 June 2017 are reporting they are being hit by a major cyber-attack. EPA/ANTONIO BAT ILLUSTRATION

9/12 ©Ansa

Apache Software Foundation spiega che la vulnerabilità è stata risolta nell'aggiornamento Log4j 2.15.0. Il suggerimento del Csirt è di installarlo e, qualora non fosse possibile, ridurre la superficie di attacco con una serie di accorgimenti che vengono indicati. "Poiché molte applicazioni basate su Java possono sfruttare Log4j 2. - avverte il team dell'Agenzia - le organizzazioni dovrebbero valutare di contattare i fornitori di applicazioni o assicurarsi che le loro applicazioni Java eseguano l'ultima versione disponibile del prodotto"

10/12 ©Ansa

La notizia sulla vulnerabilità critica arriva a poche ore di distanza da un bilancio di fine anno tracciato da due ricerche di diverse società di sicurezza, Kaspersky e Trend Micro Research. L'Italia è il terzo Paese al mondo maggiormente colpito dai ransomware: nei primi 11 mesi del 2021, il numero totale di questo tipo di attacchi è aumentato dell'81% rispetto all'anno precedente

YEKATERINBURG, RUSSIA - JUNE 28, 2017: A computer hacked by a virus known as Petya. The Petya ransomware cyber attack hit computers of Russian and Ukrainian companies on June 27, 2017. Donat Sorokin/TASS

I ransomware sono virus che prendono in ostaggio i dispositivi e bisogna pagare un riscatto per riavere i dati: sono stati protagonisti del panorama di cybersecurity del 2021, con attacchi rivolti ad aziende, servizi sanitari nazionali e anche infrastrutture critiche come i gasdotti

epa05960672 A programer shows a sample of decrypting source code in Taipei, Taiwan, 13 May, 2017. According to news reports, a 'WannaCry' ransomware cyber attack hits thousands of computers in 99 countries encrypting files from affected computer units and demanding 300 US dollars through bitcoin to decrypt the files. EPA/RITCHIE B. TONGO

12/12 ©Ansa

Secondo Trend Micro Research, a ottobre il numero totale di ransomware intercettati in tutto il mondo è stato di 1.297.400. Gli Stati Uniti sono il Paese maggiormente colpito con il 23,4% di attacchi, a seguire Francia (7,5%), Italia terza (5%), poi Belgio (4,5%) e Brasile (3,8%). Gli obiettivi più comuni di questi attacchi, spiegano gli esperti di Kaspersky, sono stati quelli rivolti ai settori governativo e industriale. Altri bersagli molto colpiti sono stati l'information technology e le istituzioni finanziarie