È stata chiusa la falla che ha messo a rischio l’intero sistema Internet

È stata la più grave e profonda falla informatica della storia recente della rete. Ha portato a milioni di attacchi – alcuni fortunatamente scongiurati – nel giro di pochi giorni, con le più grandi aziende che operano in Internet che sono state messe a repentaglio da questo bug. Si sono mossi i pirati informatici mercenari che, come denunciato da Microsoft, avrebbero ottenuto indicazioni da alcuni Stati sugli obiettivi da colpire sfruttando quella vulnerabilità. Ora, però, il bug Log4Shell sembra esser stato definitivamente cancellato dalla storia del web grazie all’ultimo aggiornamento.

LEGGI ANCHE > La storia del bug di Internet che mette a repentaglio la sicurezza di tutto il web

L’update di Log4J è stato rilasciato nei giorni scorsi dalla Apache Software Foundation che ha aggiornato – l’ultima versione è la numero 2.17.1 – di quella libreria di codici su cui si fondano i portali di tantissime aziende, nazionali e multinazionali. Parliamo, per esempio, di Amazon e Twitter. La falla, presente nella versione 2.16.o ha messo in evidenza una vulnerabilità che avrebbe potuto compromettere l’intero ecosistema di Internet.

Log4Shell, l’ultimo aggiornamento ha risolto il bug di Internet

Ora è arrivata la toppa, ma alcuni effetti si sono già palesati. Solamente in Italia, infatti, il 43% delle reti aziendali ha subito un attacco informatico proprio sfruttando il bug Log4Shell. Non a caso l’Agenzia italiana per la Cybersecurity era stata tra le prime a lanciare l’allarme. Ma oggi, fortunatamente, è arrivata la soluzione a questo problema: «Apache ha rilasciato nuovi aggiornamenti per la libreria Log4j, che sanano la vulnerabilità identificata come CVE-2021-44832. In particolare le versioni della libreria vulnerabili potrebbero permettere l’esecuzione di un attacco di tipo RCE (Remote Code Execution) mediante il quale un potenziale utente malintenzionato, che possiede le autorizzazioni necessarie per la modica del file di configurazione del logging, potrebbe creare una nuova configurazione malevola».

Perché sfruttando quel bug, i pirati informatici potevano riuscire ad aver completo accesso (e possesso, da remoto) dei dispositivi connessi a internet. E da lì potevano entrare in possesso non solo di dati sensibili di singoli cittadini, ma anche di quelli delle grandi aziende. Tentativi che ci sono stati, vista l’ampia superficie d’attacco, ma che per il momento non sono stati ufficializzati. Né nei tempi, né nei modi.