Il 9 dicembre è stata segnalata una vulnerabilità in Apache Log4j, la popolare libreria java incorporata in quasi ogni servizio o applicazione Internet, tra cui Twitter, Amazon, Microsoft, Minecraft e altri.
Sfruttare questa vulnerabilità di Apache Log4j è semplice e permette agli hacker di controllare i server web basati su Java e lanciare, da remoto, attacchi di esecuzione di codice malevolo. Al momento la maggior parte degli attacchi si concentra sull’uso di un criptomining a spese delle vittime – tuttavia, gli aggressori più avanzati possono agire aggressivamente contro obiettivi di alto livello.
Check Point Research (CPR) ha assistito a quella che sembra essere una repressione evolutiva, con nuove varianti dell’exploit originale introdotte rapidamente attraverso la vunlnerabilità di Apache Log4j – oltre 60 in meno di 24 ore. Sembra quasi senza limiti. Per esempio, può essere sfruttato sia su HTTP che su HTTPS (la versione criptata della navigazione). Il numero di combinazioni di come sfruttarlo dà molte alternative all’aggressore per aggirare le protezioni appena implementate. Ciò significa che uno “strato” di protezione non è sufficiente, e solo una struttura di sicurezza multi-livello fornirebbe una protezione resiliente.
Lotem Finkelstein, Director, Threat Intelligence and Researchper Check Point Software Technologies, ha dichiarato: “Non possiamo che confermare la gravità di questa minaccia che sfrutta la vulnerabilità di Apache Log4j. All’apparenza, essa è rivolta ai criptominer, ma crediamo che questo costituisca l’avvisaglia di un attacco hacker nei confronti di una serie di bersagli di grande valore come le banche, la sicurezza di Stato e le infrastrutture critiche. Abbiamo impedito a oltre 400.000 tentativi di sfruttare la vulnerabilità di Apache Log4j su oltre un terzo di tutte le reti aziendali a livello globale, dopo soli due giorni dall’implementazione della nostra protezione. La cosa più preoccupante”, continua Lotem Finkelstein, “è il fatto che quasi la metà di quei tentativi provenivano da gruppi criminali già noti. I team di sicurezza devono intervenire con la massima urgenza perché i danni che potrebbero verificarsi sono incalcolabili. La necessità di una risposta rapida è dovuta anche al fatto che questa falla in Apache Log4j è stata scoperta durante la fine della settimana lavorativa, in vista delle vacanze, quando i team di sicurezza possono essere più lenti a implementare le misure di protezione. Per diversi mesi”, conclude Lotem Finkelstein, “noi di Check Point Software abbiamo lanciato l’allarme su una ‘pandemia informatica’ e questo è esattamente ciò a cui ci riferiamo. È altamente contagiosa e si diffonde rapidamente, quindi un controllo costante e una solida strategia di prevenzione sono essenziali”.
Ad oggi invece, Check Point Software ha impedito oltre 845.000 tentativi di sfruttamento della vulnerabilità di Apache Log4j, e oltre il 46% di questi tentativi sono stati fatti da gruppi hacker ben noti. Inoltre, il tentativo di exploit è su oltre il 40% delle reti aziendali a livello globale.
