Arriva l’allarme da parte delle agenzie di cyber sicurezza riguardo una falla presente nella sicurezza di internet. Un problema che sta sollevando non pochi interrogativi sul rischio legato alle informazioni e ai protocolli di sicurezza presenti in tutti i dispositivi digitali e che sta mettendo in pericolo l’intero sistema legato a internet.
Log4Shell è un software open source fornito dalla Apache Software Foundation, realizzato per registrare eventi, errori e operazioni di routine del sistema e comunicarli via messaggio diagnostico sugli stessi dispositivi degli utenti o agli amministratori del sistema.
Log4Shell è utilizzato in moltissime operazioni svolte quotidianamente all’interno di tutti i device. Per esempio i messaggi di errore visualizzati quando l’indirizzo di un sito web non è più disponibile, la memoria rilevata dalle applicazioni quando vengono utilizzate all’interno di uno smartphone, oppure la registrazione del nome utente di un account e la relativa connessione con i dati privati inseriti al momento della registrazione, sono tutte operazioni che basano i loro processi su questo registro.
La scoperta riguardante la possibilità di questo protocollo di essere hackerato ha allarmato tutte le agenzie di cyber security in quanto la maggior parte, se non la quasi totalità, dei software di sicurezza e dei programmi oggi utilizzati basa il suo funzionamento su Log4Shell. Gli stessi servizi di cloud come Apple iCloud e Amazon Web Service basano i loro programmi su questo sistema, tuttavia queste grandi aziende si sono già attivate per correggere rapidamente il potenziale pericolo grazie al rilascio di apposite patch in difesa degli utenti registrati.
Il rischio però rimane quello di essere stati già colpiti da qualche hacker malevolo che potrebbe diffondere link corrotti e aprire, tramite questa vulnerabilità, delle backdoors sui dispositivi delle persone. Telefoni, tablet, e qualsiasi altro oggetto connesso alla rete in grado di contenere i nostri dati è a rischio, a tal punto da far parlare alcuni esperti di “Apocalisse informatica”.
Tra gli oggetti colpiti troviamo anche i sempre più utilizzati smartwatch che, oltre a contenere i dati personali degli utenti, contengono anche i dati sul loro stato di salute. Oggigiorno infatti sembra essere diventato estremamente utile e importante mantenere controllate le proprie funzioni biologiche e le proprie performance sportive divenute oramai sempre più precise grazie a dispostivi come il nuovo Huawei Watch Fit New, e questi dati devono essere protetti.
Le agenzie di sicurezza informatica hanno già provveduto, in accordo con i governi di tutto il mondo, ad avvisare tutte le maggiori software house di effettuare un aggiornamento su tutti i sistemi basati sulla tecnologia Java. È proprio questo linguaggio di programmazione ad essere vittima dell’attuale pericolo. Java è infatti presente su ben 3 miliardi di dispositivi ed è usato da quasi tutti i programmatori. Per dare un’idea del suo utilizzo e della sua affidabilità, basti pensare che anche Ingenuity, l’elicottero della Nasa atterrato sul suolo di Marte lo scorso febbraio, ha un software di questo tipo.
Se un utente ha quindi la paura, o il sospetto, di essere vittima di questo bug di sistema, l’unica soluzione sembra essere quella di rimuovere i principali dati sensibili dai dispositivi ed attendere l’uscita dei nuovi aggiornamenti di sistema.
