Chissà che i tanti attacchi hacker dell’ultimo periodo, direttamente proporzionati alle tante, troppe, vulnerabilità di chi si potrebbe difendersi meglio dai cyber criminali, non siano dovuti a questa grave minaccia che starebbe colpendo la rete. 
“Un grosso problema per tutti gli ambienti ancora legati a runtime Java più datate”. L’allarme viene lanciato dagli di cybersicurezza: “frontend web per apparecchiature di rete, ambienti app più datati che usano API legacy, e server Minecraft, che dipendono dalle versioni più vecchie per mantenere la compatibilità con le mod“.
Il codice di exploit è stato rilasciato per una grave vulnerabilità di esecuzione del codice in Log4j, un’utilità di registrazione open source utilizzata in innumerevoli app, comprese quelle utilizzate da grandi organizzazioni aziendali, come ribadito da molti portali in settimana.
Minecraft potrebbe rappresentare uno dei tanti problemi
La notizia della vulnerabilità è emersa per la prima volta sui siti che si rivolgono agli utenti di Minecraft: sì uno dei videogiochi più venduti di tutti i tempi. I portali hanno avvertito che gli hacker potrebbero eseguire codice dannoso su server o client che eseguono la versione Java di Minecraft, manipolando i messaggi di registro.
Il problema diventa ancora più grande sapendo che proprio il Log4j è stato identificato come la fonte della vulnerabilità e il codice di exploit è stato scoperto pubblicato online. “Il lato Minecraft sembra una tempesta perfetta, ma sospetto che le applicazioni e i dispositivi interessati continueranno a essere identificati per molto tempo”, ha affermato HD Moore.
LEGGI ANCHE >>> Samsung, ritorno al futuro: il Galaxy S22 potrebbe non chiamarsi così
“Questo è un grosso problema per gli ambienti legati ai runtime Java precedenti: front-end Web per vari dispositivi di rete – sottolinea il fondatore e CTO della piattaforma di scoperta della rete Rumble – ambienti applicativi precedenti che utilizzano API legacy e server Minecraft , a causa della loro dipendenza dalle versioni precedenti per la compatibilità delle mod“.
LEGGI ANCHE >>> Apple sotto accusa: i dispositivi pericolosi per l’incolumità fisica degli utenti
Stanno già emergendo rapporti di server che eseguono scansioni a livello di Internet nel tentativo di individuare i server vulnerabili. Log4j è incorporato in una serie di framework popolari, tra cui Apache Struts2, Apache Solr, Apache Druid e Apache Flink. Ciò significa che un numero vertiginoso di app di terze parti potrebbe anche essere vulnerabile a exploit della stessa elevata gravità di quelli che minacciano gli utenti di Minecraft.
La società di sicurezza Cyber Kendra, in settimana, ha riferito che un Log4j RCE Zero day è stato rilasciato su Internet e ha concordato con Moore che “attualmente ci sono molti sistemi popolari sul mercato che sono interessati”. Ulteriori rapporti della società di sicurezza LunaSec hanno confermato che le versioni Java superiori a 6u211, 7u201, 8u191 e 11.0.1 sono fortunatamente meno interessate da questo vettore di attacco, almeno in teoria, perché JNDI non può caricare il codice remoto utilizzando LDAP.
Gli hacker, però, potrebbero ancora essere in grado di aggirare questo problema sfruttando le classi già presenti nell’applicazione di destinazione. Tutti sembrano convinti: il successo dipenderà dalla presenza o meno di gadget pericolosi nel processo, il che significa che le versioni più recenti di Java potrebbero ancora impedire l’esecuzione del codice, ma solo in base alle specifiche di ciascuna applicazione. Una situazione da monitorare costantemente.