Al momento si stanno vagliando soluzioni rapide per risolvere il problema, una corsa contro il tempo per fermare hacker e malintenzionati
Attenzione, un bug potrebbe mandare letteralmente in tilt Internet. Un pò come lo spauracchio del 2000, il “Millenium Bug”, adesso l’Agenzia per la cyberscicurezza nazionale parla di “una vasta e diversificata superficie di attacco sulla totalità della rete”, definendo la situazione “particolarmente grave”.
A trovarsi improvvisamente col fianco scoperto sono tutti i software e le applicazioni scritti in Java, il linguaggio di programmazione più usato al mondo: miliardi di programmi e applicazioni, dai server agli smartphone. Log4Shell, così è stata chiamata la vulnerabilità, rischia di compromettere la sicurezza non solo di server e aziende, ma anche di smartphone, computer e tutti i device in circolazione. Alcuni esperti hanno addirittura parlato di “apocalisse informatica”.
Cos’è e perchè è un problema
“I ricercatori hanno scoperto una vulnerabilità in Log4j, una libreria usata dalla stragrande maggioranza programmatori di software con linguaggio Java che consente di scrivere nel software quelli che vengono chiamati ‘log’, ovvero degli ‘status’ del software stesso che permettono di fotografare un momento dello sviluppo del software stesso, registrando stati di avanzamento, perfomance, problemi e soluzioni”, ha spiegato ad Agi Marco Ramilli, amministratore delegato di Yoroi.
Java è su circa 3 miliardi di dispositivi. Log4j, sviluppato da Apache, è usato da quasi tutti i programmatori. Basti pensare che anche Ingenuity, l’elicottero della Nasa atterrato sul suolo di Marte lo scorso febbraio, ha un software che usa Log4j, come la stessa Apache ha reso noto sul proprio profilo Twitter.
Le soluzioni
Al momento si stanno vagliando soluzioni rapide per risolvere il problema, una corsa contro il tempo per fermare hacker e malintenzionati. “Hacker malevoli potrebbero diffondere link corrotti e aprire tramite questa vulnerabilità delle backdoor sui dispositivi delle persone, telefoni, tablet, qualsiasi oggetto connesso alla rete. E una volta aperta una backdoor può fare quello che vuole”, ha fatto sapere Ramili.