Cos'è Log4J, il bug che minaccia di far sparire Internet - QdS

Cos’è Log4J, il bug che minaccia di far sparire Internet

web-la

Cos’è Log4J, il bug che minaccia di far sparire Internet

web-la |
lunedì 13 Dicembre 2021

Al momento si stanno vagliando soluzioni rapide per risolvere il problema, una corsa contro il tempo per fermare hacker e malintenzionati

Attenzione, un bug potrebbe mandare letteralmente in tilt Internet. Un pò come lo spauracchio del 2000, il “Millenium Bug”, adesso l’Agenzia per la cyberscicurezza nazionale parla di “una vasta e diversificata superficie di attacco sulla totalità della rete”, definendo la situazione “particolarmente grave”

A trovarsi improvvisamente col fianco scoperto sono tutti i software e le applicazioni scritti in Java, il linguaggio di programmazione più usato al mondo: miliardi di programmi e applicazioni, dai server agli smartphone. Log4Shell, così è stata chiamata la vulnerabilità, rischia di compromettere la sicurezza non solo di server e aziende, ma anche di smartphone, computer e tutti i device in circolazione. Alcuni esperti hanno addirittura parlato di “apocalisse informatica”.

Cos’è e perchè è un problema

“I ricercatori hanno scoperto una vulnerabilità in Log4j, una libreria usata dalla stragrande maggioranza programmatori di software con linguaggio Java che consente di scrivere nel software quelli che vengono chiamati ‘log’, ovvero degli ‘status’ del software stesso che permettono di fotografare un momento dello sviluppo del software stesso, registrando stati di avanzamento, perfomance, problemi e soluzioni”, ha spiegato ad Agi Marco Ramilli, amministratore delegato di Yoroi. 

Java è su circa 3 miliardi di dispositivi. Log4j, sviluppato da Apache, è usato da quasi tutti i programmatori. Basti pensare che anche Ingenuity, l’elicottero della Nasa atterrato sul suolo di Marte lo scorso febbraio, ha un software che usa Log4j, come la stessa Apache ha reso noto sul proprio profilo Twitter.

Le soluzioni

Al momento si stanno vagliando soluzioni rapide per risolvere il problema, una corsa contro il tempo per fermare hacker e malintenzionati. “Hacker malevoli potrebbero diffondere link corrotti e aprire tramite questa vulnerabilità delle backdoor sui dispositivi delle persone, telefoni, tablet, qualsiasi oggetto connesso alla rete. E una volta aperta una backdoor può fare quello che vuole”, ha fatto sapere Ramili.

Articoli correlati

0 commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Commenta

Ediservice s.r.l. 95126 Catania - Via Principe Nicola, 22

P.IVA: 01153210875 - Cciaa Catania n. 01153210875


SERVIZIO ABBONAMENTI:
servizioabbonamenti@quotidianodisicilia.it
Tel. 095/372217

DIREZIONE VENDITE - Pubblicità locale, regionale e nazionale:
direzionevendite@quotidianodisicilia.it
Tel. 095/388268-095/383691 - Fax 095/7221147

AMMINISTRAZIONE, CLIENTI E FORNITORI
amministrazione@quotidianodisicilia.it
PEC: ediservicesrl@legalmail.it
Tel. 095/7222550- Fax 095/7374001
Change privacy settings
Quotidiano di Sicilia usufruisce dei contributi di cui al D.lgs n. 70/2017