Secondo l’Agenzia per la Cybersicurezza Nazionale, la sicurezza di Internet è in pericolo. In particolare, sono a rischio tutti quei software e quelle applicazioni che utilizzano il modulo open source Log4j basato su Java. Quest’ultimo è il linguaggio di programmazione più usato al mondo ed è presente su circa 3 miliardi di dispositivi tra cui server, computer, tablet, smartphone e smartwatch.
In termini tecnici, la vulnerabilità (denominata “Log4Shell”) affligge un tag della piattaforma per la gestione dei log Log4j che, se modificato, consente di eseguire qualsiasi tipo di comando. Attraverso questo tag, quindi, chiunque è in grado di far eseguire alla macchina quello che vuole. Questo significa che un malintenzionato potrebbe entrare nei server di un’azienda, rubare segreti industriali o chiedere un riscatto per monetizzare il proprio controllo dei sistemi informatici.
Le potenzialità di questo rischio sono enormi: basti pensare che l’elicottero della Nasa atterrato su Marte lo scorso febbraio ha un software che usa Log4j. Il linguaggio Java, inoltre, viene utilizzato da grandi colossi come Tesla, Twitter, Facebook e Apple.
Quello appena esposto è un problema che coinvolge molte aziende ed istituzioni, ma anche i singoli utenti che potrebbero vedere rubati i propri dati personali o delle carte di credito. Per questo motivo, è essenziale che la criticità di Log4j venga risolta il prima possibile.