Software del server interessato: BSI avverte di vulnerabilità di sicurezza

L’Ufficio federale per la sicurezza delle informazioni lancia l’allarme su una vulnerabilità che potrebbe minacciare i server della rete su tutta la linea. L’autorità ha alzato il livello di allerta al rosso per colmare il divario di sicurezza.

Secondo il Federal Bureau of Information Security (BSI), la vulnerabilità in un modulo software ampiamente utilizzato su molti computer porta a una “situazione di minaccia molto grave”. Quindi l’autorità ha alzato il livello di allerta per il divario di sicurezza dall’arancione al rosso.

Ha sottolineato che i tentativi di attacco hanno avuto luogo in tutto il mondo, alcuni dei quali hanno avuto successo, tra le altre ragioni. La gravità della situazione non può attualmente essere determinata in modo definitivo».

Cerca versioni deboli

Il punto debole risiede in una libreria ampiamente utilizzata per Java. A causa della falla di sicurezza, gli aggressori potrebbero essere in grado di caricare il proprio codice software sul server. Ad esempio, possono usarlo per eseguire il loro malware lì. La vulnerabilità è limitata ad alcune versioni della libreria chiamata Log4j.

Tuttavia, nessuno ha una panoramica completa su dove utilizzare le versioni a rischio di Log4j. “Attualmente, non è ancora noto in quali prodotti sia utilizzata questa libreria, il che significa che in questo momento non è possibile stimare quali prodotti sono interessati dalla vulnerabilità”, ha affermato BSI. Se il produttore rende disponibili aggiornamenti, devono essere installati immediatamente, l’ufficio consiglia i fornitori di servizi.

Installa gli aggiornamenti necessari

Log4j è quella che viene chiamata una libreria di registrazione. È lì per registrare vari eventi nell’esecuzione del server come nel registro, ad esempio per una valutazione successiva degli errori. La vulnerabilità può essere attivata semplicemente salvando una determinata stringa di caratteri nel registro. Ciò lo rende facile da sfruttare ed è una delle principali preoccupazioni per gli esperti.

Il problema è stato notato giovedì sui server del gioco “Minecraft” su Internet. Le società di sicurezza IT e i professionisti Java hanno lavorato per colmare la vulnerabilità. È ora disponibile un aggiornamento per le versioni interessate della libreria Log4j open source. Tuttavia, la sua protezione si applica solo quando i fornitori di servizi lo installano. Questo è il motivo per cui lo specialista di firewall Cloudflare ha creato un meccanismo per i suoi client per bloccare gli attacchi.

Esperti: non solo i sistemi online sono a rischio

Gli esperti hanno avvertito che i rischi non sono solo i sistemi Internet. Anche uno scanner QR o una serratura senza contatto potrebbero essere attaccati se usassero Java e Log4j, ha confermato Cloudflare.

Il settore della sicurezza IT è in corsa contro i criminali informatici che, da parte loro, cercano automaticamente server vulnerabili. “Sfortunatamente, non solo i team di sicurezza, ma anche gli hacker fanno gli straordinari”, afferma Rainer Trost della società di sicurezza IT F-Secure. Trost avverte che gli aggressori ora possono installare solo backdoor discrete per se stessi. “Gli attacchi reali accadranno sicuramente dopo settimane o diversi mesi”.