La Patch che doveva aiutare contro il bug Log4J ha aperto una nuova vulnerabilità che gli hacker già sfruttano

0
680

A quanto pare l’aggiornamento che avrebbe dovuto essere d’aiuto per fermare la falla Log4Shell, in realtà, è servito a qualcuno per peggiorare ulteriormente la situazione. Ma come è stato possibile questo?

La Patch che doveva aiutare contro il bug Log4J ha aperto una nuova vulnerabilità che gli hacker già sfruttano
Questo problema, adesso, è diventato più grande a seguito dell’ultimo aggiornamento – Computermagazine.it

Avevamo parlato di recente della libreria buggata di Log4Shell, e pensavamo che il problema fosse stato risolto con l’update per Java. Tuttavia, questa falla è peggiorata ancora di più dal momento che l’accesso ai server tramite l’esecuzione di comandi è diventato più semplice da portare a termine.

LEGGI ANCHE: Un messaggio vocale come Virus: questa è la nuova e temibile truffa bancaria che vi svuota il conto

Infatti, tutti coloro che hanno aggiornato il software all’ultima versione distribuita per porre fine al glitch, adesso dovranno tornare sui loro passi dal momento che sono state trovate altre due falle nello stesso update.

Cosa comporta il nuovo update

La Patch che doveva aiutare contro il bug Log4J ha aperto una nuova vulnerabilità che gli hacker già sfruttano
Gli hacker possono utilizzare Log4Shell per effettuare attacchi informatici – Computermagazine.it

La patch, come ricordiamo, era stata sviluppata in fretta e furia per consentire agli utenti di risolvere rapidamente il bug con un aggiornamento importante, ovvero quello che porta Java alla versione 2.16.0 allo scopo di rimuovere la vulnerabilità CVE-2021-45046.

Ma questo non ha fatto altro che peggiorare la situazione visto e considerato che, ciò, permette sia l’esecuzione semplificata di un possibile attacco DDoS – con conseguente blocco di un intero sistema fino al riavvio totale – che lo scaricamento di tutti i dati presenti sui server.

Questo nuovo update, in teoria, dovrebbe essere utile per disabilitare pure il Java Naming and Directory Interface, ovvero la causa principale del problema. Ma, in base a quello che vi abbiamo detto in precedenza, l’installazione rapida ed immediata di questo aggiornamento pare che secondo alcuni non abbia avuto molto senso.

Ed il motivo è il seguente: Log4Shell è una libreria che permette di accedere a determinate funzionalità, ma se non si è degli sviluppatori sono pressoché superflue dal momento che non verrebbero mai utilizzate. Pertanto, passare subito alla versione successiva, potrebbe essere uno spreco di tempo.

LEGGI ANCHE: Ricordate i Google Glass? Bene, questo nuovo team avrà il compito di rilanciarli e farli diventare i più evoluti sul mercato

Oltretutto, l’uso inconscio di queste impostazioni, o comunque sia la solo presenza di questi piccoli e numerosi accessori, potrebbe essere molto pericoloso visto e considerato che porterebbero l’utente a dover ricorrere ai ripari il più velocemente possibile.

LEAVE A REPLY

Please enter your comment!
Please enter your name here