Indice
La falla.
L’allarme è stato lanciato lo scorso 9 dicembre: la falla di sicurezza denominata Log4Shell è fra le peggiori di sempre.
La stringa.
Uno degli elementi che rende questa falla così pericolosa è la sua estrema semplicità: basta infatti digitare, anche in campi di testo pubblicamente accessibili come le chat, una particolare stringa di caratteri che comincia per ${jndi. Così facendo, il malintenzionato di turno può mandare in tilt o addirittura prendere il controllo del server su cui è ospitato il contenuto che sta usando.
Gli esempi.
Probabilmente proprio per la facilità nello sfruttare questo exploit, i criminali informatici hanno preso di mira le vittime più disparate. Si sono quindi registrati casi limite come computer di giocatori di Minecraft hackerati perché qualcuno ha digitato la famosa stringa sulla chat nello stesso server, oppure server di Apple attaccati perché i malintenzionati hanno rinominato il proprio iPhone con la famosa stringa. Fra le vittime anche Microsoft, Amazon, Tesla, Twitter, Steam e molti altri.
Gli aggiornamenti.
Come sempre in questi casi, l’unica soluzione è il download immediato degli aggiornamenti correttivi. Vista la vastità del problema, è necessario aggiornare immediatamente tutte le app e tutti i dispositivi in uso,
Ti è piaciuto questo articolo? Condividilo con i tuoi amici!
