Identificata una pericolosissima falla 0-day che potrebbe compromettere gran parte di Internet

0
328

Nelle scorse ore è venuta a galla una nuova pericolosissima falla 0-day, che rischia di compromettere una parte rilevante di internet. La falla è stata individuata in Log4j, un’utilty open source che è altamente diffusa e che serve per generale file di log dei server ed eseguire un codice non autorizzato.

Falla 0-day in Log4j. 12/12/2021 - Computermagazine.it
Falla 0-day in Log4j. 12/12/2021 – Computermagazine.it

In circolazione, come scrive Hdblog.it, vi sono già degli Exploit, e nel contempo sono stati confermati già diversi attacchi in corso. Numerosi i campi presi di mira da questa falla, fra cui anche Minecraft, il popolare videogioco diffuso in tutto il mondo. Inizialmente si pensava che si trattasse di un attacco nei confronti proprio dello stesso game, ma in seguito si è scoperto, purtroppo, quanto il problema fosse in realtà ben più diffuso e non limitato appunto al solo gioco di “costruzioni”. E così che nel mondo degli addetti ai lavori, sono scattate le ricerche e sono state eseguite delle scansioni per individuare eventuali macchine vulnerabili.

SCOPERTA UNA FALLA O-DAY MOLTO PERICOLOSA: COLPISCE MINECRAFT E NON SOLO. COME DIFENDERSI

POTREBBE INTERESSARTI Hai un sito WordPress? Stai attento alla falla su GoDaddy, compromessi 1,2 milioni di siti

A riguardo i ricercatori esperti di cybersicurezza hanno affermato che la vulnerabilità è “un grosso problema per tutti gli ambienti ancora legati a runtime Java più datate: frontend web per apparecchiature di rete, ambienti app più datati che usano API legacy, e server Minecraft, che dipendono dalle versioni più vecchie per mantenere la compatibilità con le mod”. Log4j, scrive ancora Hdblog “è incluso in moltissimi framework popolari Apache, tra cui Struts2, Solr, Druid e Flink. Minecraft è l’esempio più lampante, ma il numero di server web potenzialmente vulnerabili è enorme. Tracce di vulnerabilità sono per esempio state già osservate sui server di Steam e di Apple iCloud”. Stando a quanto affermato dai ricercatori di LunaSec, inoltre, non esiste una versione stabile di Log4j con la vulnerabilità risolta, ma esiste una release candidate che “potrebbe essere stabile a sufficienza data la gravità dell’exploit”. Si tratta nel dettaglio della versione 2.15.0-rc2 che si trova su GitHub.

POTREBBE INTERESSARTI Rilasciata una patch d’urgenza per sistemare la falla in Chrome

Come detto sopra, il problema risulta essere molto diffuso su Minecraft, popolare videogioco, di conseguenza è consigliabile fare molta attenzione ai server a cui ci si collega per poter giocare. E’ bene anche aggiungere al proprio launcher una flag che permette di neutralizzare il vettore d’attacco nella stragrande maggioranza dei casi e per farlo bisogna effettuare i seguenti passaggi. Prima di tutto bisogna aprire il lanucher e la scheda installazioni. Dopo di che bisogna selezionare l’installazione in uso e quindi cliccare sul menu dei tre puntini > Eidt > More Options. A quel punto bisognerà incollare la stringa “-Dlog4j2.formatMsgNoLookups=true” alla fine della sezione JVM flags. Si tratta di un workaround che funziona su tutti i server Apache con Log4j, per lo meno dalle versioni 2.10.0 fino all’ultima messa a disposizione, indipendentemente da Minecraft.

LEAVE A REPLY

Please enter your comment!
Please enter your name here