{"id":2131,"date":"2022-12-12T12:35:30","date_gmt":"2022-12-12T11:35:30","guid":{"rendered":"https:\/\/www.armonie.group\/il-vostro-ibm-i-e-vulnerabile-agli-attacchi-informatici-di-log4j\/"},"modified":"2024-02-02T14:31:35","modified_gmt":"2024-02-02T13:31:35","slug":"il-vostro-ibm-i-e-vulnerabile-agli-attacchi-informatici-di-log4j","status":"publish","type":"post","link":"https:\/\/www.armonie.group\/it\/il-vostro-ibm-i-e-vulnerabile-agli-attacchi-informatici-di-log4j\/","title":{"rendered":"Il vostro IBM i \u00e8 vulnerabile agli attacchi informatici di Log4j?"},"content":{"rendered":"[et_pb_section fb_built=”1″ _builder_version=”4.14.8″ background_color=”#0c8dc9″ global_colors_info=”{}”][et_pb_row _builder_version=”3.25″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”3.25″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_text _builder_version=”4.14.8″ text_font_size=”20px” header_font=”Poppins|700|||||||” header_text_align=”center” header_text_color=”#FFFFFF” header_font_size=”43px” header_2_font=”Poppins||||||||” header_2_text_align=”center” header_2_text_color=”#01013A” background_color=”RGBA(255,255,255,0)” background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_margin=”||-16px||false|false” custom_padding=”30px|30px||30px|false|false” global_colors_info=”{}”]

Blog ID-INFO<\/b><\/h2>\n

<\/strong><\/p>[\/et_pb_text][et_pb_text _builder_version=”4.14.8″ text_font_size=”20px” header_font=”Poppins|700|||||||” header_text_align=”center” header_text_color=”#FFFFFF” header_font_size=”43px” background_color=”RGBA(255,255,255,0)” background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_padding=”30px|30px|30px|30px|false|false” global_colors_info=”{}”]

Il vostro IBM i \u00e8 vulnerabile agli attacchi informatici di Log4j? <\/h1>\n

<\/strong><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”3.22″ global_colors_info=”{}”][et_pb_row column_structure=”1_2,1_2″ _builder_version=”4.14.8″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”1_2″ _builder_version=”3.25″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_text _builder_version=”4.14.8″ text_text_color=”#000000″ text_font_size=”13px” text_line_height=”1.4em” background_color=”rgba(13,189,224,0.39)” background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_padding=”30px|30px|30px|30px|false|false” global_colors_info=”{}”]

Mettiamo subito fine alla suspense: la risposta \u00e8 S\u00cc.<\/strong><\/p>\n

Log4Shell, una vulnerabilit\u00e0 Internet che interessa milioni di computer, coinvolge un componente software oscuro ma quasi onnipresente, Log4j.<\/strong><\/p>\n

\n

<\/strong><\/h2>\n<\/div>\n

<\/strong><\/p>[\/et_pb_text][\/et_pb_column][et_pb_column type=”1_2″ _builder_version=”3.25″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_image src=”https:\/\/www.armonie.group\/wp-content\/uploads\/2022\/12\/img_art_attaques_log4j.jpg” title_text=”Uomo che programma al computer, sfondo ufficio” _builder_version=”4.14.8″ _module_preset=”default” hover_enabled=”0″ global_colors_info=”{}” sticky_enabled=”0″][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”3.25″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”3.25″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_text _builder_version=”4.14.8″ _module_preset=”default” text_text_color=”#000000″ header_2_font=”Poppins||||||||” header_2_text_color=”#000000″ header_3_font=”Poppins|300|||||||” header_3_text_color=”#000000″ global_colors_info=”{}”]

Log4Shell presenta la vulnerabilit\u00e0 pi\u00f9 grave<\/span><\/h2>\n

Il software viene utilizzato per registrare tutti i tipi di attivit\u00e0 che si svolgono sotto il cofano di un’ampia gamma di sistemi informatici, tra cui l’IBM i<\/a>.<\/p>\n

Jen Easterly, direttore della U.S. Cybersecurity & Infrastructure Security Agency, ha descritto Log4Shell come <\/span>la vulnerabilit\u00e0 pi\u00f9 grave<\/a> <\/span>\u00c8 anche uno dei migliori colleghi di sicurezza che abbiamo visto nella sua carriera, Bruce F. Bading. Ci sono gi\u00e0 stati centinaia di migliaia, forse milioni, di <\/span>tentativi di sfruttare la vulnerabilit\u00e0<\/a>.<\/p>\n

<\/h2>\n

Cosa fa Log4j?<\/span><\/h2>\n

Log4j registra gli eventi – errori e operazioni di routine del sistema – e comunica messaggi diagnostici su di essi agli amministratori e agli utenti del sistema. Si tratta di un <\/span>software open source<\/a> <\/span>fornito da <\/span>Apache Software Foundation<\/a>.<\/p>\n

<\/h2>\n

Come funziona Log4Shell?<\/span><\/h2>\n

Log4Shell funziona abusando di una caratteristica di Log4j che consente agli utenti di specificare un codice personalizzato per formattare un messaggio di log. Questa funzione consente a Log4j, ad esempio, di registrare non solo il nome utente associato a ogni tentativo di connessione al server, ma anche il nome reale della persona, se un server separato contiene una directory che collega nomi utente e nomi reali. Per fare ci\u00f2, il server Log4j deve comunicare con il server che detiene i nomi reali.<\/p>\n

<\/h2>\n

Log4j apre le porte agli “hacker” e alle falle di sicurezza<\/span><\/h2>\n

Purtroppo, questo tipo di codice pu\u00f2 essere utilizzato non solo per la formattazione dei messaggi di log. Le versioni vulnerabili di Log4j consentono ai server di terze parti di inviare codice software in grado di eseguire ogni sorta di azione sul computer preso di mira. Questo apre la porta ad attivit\u00e0 nefaste come il furto di informazioni sensibili, il controllo completo del sistema preso di mira e il trasferimento di contenuti dannosi ad altri utenti che comunicano con il server interessato.<\/p>\n

<\/h2>\n

Log4Shell \u00e8 facile da usare<\/span><\/h2>\n

Log4Shell \u00e8 relativamente facile da usare. Sono riuscito a riprodurre il problema nella mia copia di <\/span>Ghidra<\/a>, un framework di reverse-engineering per ricercatori di sicurezza, in pochi minuti. La soglia per l’utilizzo di questo exploit \u00e8 molto bassa, il che significa che un numero maggiore di persone con intenti malevoli pu\u00f2 utilizzarlo.<\/p>\n

<\/h2>\n

Log4j \u00e8 ovunque, anche su IBM i<\/span><\/h2>\n

Una delle preoccupazioni principali di Log4Shell \u00e8 la posizione di Log4j nell’ecosistema software. La registrazione \u00e8 una funzione fondamentale della maggior parte dei software, che permette di <\/span>Log4j \u00e8 molto diffuso<\/a>. Viene utilizzato in IBM WebSphere (WAS), IBM i Navigator, Apache HTTP, nel software IBM i HA, nei servizi cloud come Apple iCloud e Amazon Web Services, nonch\u00e9 in un’ampia gamma di programmi di <\/span>strumenti di sviluppo software<\/a> <\/span>a <\/span>strumenti di sicurezza<\/a> <\/span>e qualsiasi versione di IBM i Client Solutions precedente a 1.8.8.7.<\/p>\n

Ci\u00f2 significa che gli hacker hanno un’ampia gamma di obiettivi tra cui scegliere: utenti IBM i, fornitori di servizi, sviluppatori di codice sorgente e persino ricercatori di sicurezza. Cos\u00ec, mentre le grandi aziende come IBM e Amazon sono in grado di patchare rapidamente i loro servizi web per impedire agli hacker di sfruttarli, molte altre organizzazioni impiegheranno pi\u00f9 tempo per patchare i loro sistemi, e alcune potrebbero non sapere nemmeno di averne bisogno.<\/p>\n

<\/h2>\n

I danni che possono essere causati<\/span><\/h2>\n

Gli hacker setacciano Internet alla ricerca di server vulnerabili e configurano macchine in grado di fornire payload dannosi. Per effettuare un attacco, interrogano i servizi (ad esempio i server Web) e cercano di attivare un messaggio di log (ad esempio un errore 404). La richiesta include un testo costruito in modo malevolo, che Log4j tratta come istruzioni.<\/p>\n

Queste istruzioni possono creare un <\/span>reverse shell<\/a>, che consente al server attaccante di controllare da remoto il server preso di mira, oppure possono integrare il server preso di mira in un sistema di <\/span>botnet<\/a>. Le reti bot utilizzano diversi computer violati per eseguire azioni coordinate per conto degli hacker.<\/p>\n

<\/h2>\n

Gli hacker stanno gi\u00e0 abusando di Log4Shell… e in modi nuovi. Ahi!<\/span><\/h2>\n

A <\/span>un gran numero di pirati<\/a> <\/span>stanno gi\u00e0 cercando di abusare di Log4Shell. Queste vanno da <\/span>bande di ransomware<\/a> <\/span>a <\/span>gruppi di hacker che cercano di estrarre bitcoin<\/a> <\/span>e gli hacker associati al <\/span>Cina e Corea del Nord<\/a> <\/span>cercando di accedere alle informazioni sensibili dei loro rivali geopolitici. Il Ministero della Difesa belga ha riferito che i suoi computer sono stati <\/span>attaccato utilizzando Log4Shell<\/a>.<\/p>\n

Sebbene la vulnerabilit\u00e0 sia stata oggetto di attenzione per la prima volta il 9 dicembre 2021, le persone continuano a identificare <\/span>nuovi modi<\/a> <\/span>per causare danni attraverso questo meccanismo.<\/p>\n

<\/h2>\n

Come si arresta l’emorragia di Log4j?<\/span><\/h2>\n

\u00c8 difficile sapere se Log4j viene utilizzato in un determinato sistema software, poich\u00e9 spesso \u00e8 <\/span>integrato con altri software<\/a>. Questo costringe gli amministratori di sistema a inventariare il software per identificarne la presenza. Se alcune persone non sanno nemmeno di avere un problema, \u00e8 molto pi\u00f9 difficile sradicare la vulnerabilit\u00e0 e non ci si pu\u00f2 difendere da ci\u00f2 che non si conosce.<\/p>\n

Un’altra conseguenza dei vari usi di Log4j \u00e8 che non esiste un’unica soluzione per correggerla. A seconda di come Log4j \u00e8 stato integrato in un determinato sistema, la patch richieder\u00e0 approcci diversi. Ci\u00f2 potrebbe richiedere un aggiornamento generale dei sistemi, come nel caso di <\/span>alcuni router Cisco<\/a>, o un aggiornamento a una nuova versione del software, o la rimozione manuale del codice vulnerabile per coloro che non sono in grado di aggiornare il software.<\/p>\n

Log4Shell fa parte della catena di fornitura del software. Come gli oggetti fisici che si acquistano, il software passa attraverso diverse organizzazioni e pacchetti prima di arrivare al prodotto finale. Quando qualcosa va storto, invece di passare attraverso un processo di callback, il software \u00e8 solitamente “ <\/span>patchato<\/a> <\/span>“In altre parole, corretto sul posto.<\/p>\n

<\/h2>\n

Le patch di Log4Shell potrebbero subire un ritardo<\/span><\/h2>\n

Tuttavia, poich\u00e9 Log4j \u00e8 <\/span>presenti in modi diversi nei prodotti software<\/a>, la propagazione di una patch richiede il coordinamento degli sviluppatori di Log4j, degli sviluppatori di software che utilizzano Log4j, dei distributori di software, degli operatori di sistema e degli utenti. Di solito, questo introduce un ritardo tra la disponibilit\u00e0 della patch nel codice Log4j e i computer degli utenti che chiudono la porta alla vulnerabilit\u00e0.<\/p>\n

Le stime dei tempi di riparazione del software variano generalmente da <\/span>da poche settimane a diversi mesi<\/a>. Tuttavia, se il comportamento passato \u00e8 indicativo delle prestazioni future, \u00e8 probabile che il Log4j <\/span>emerger\u00e0 negli anni a venire<\/a>.<\/p>\n

In qualit\u00e0 di utenti, vi starete chiedendo cosa potete fare in tutto questo. Purtroppo \u00e8 difficile sapere se un prodotto software in uso include Log4j e se utilizza versioni vulnerabili del software.<\/p>\n

<\/h2>\n

Cosa fare ORA per proteggersi dalle vulnerabilit\u00e0 di Log4Shell<\/span><\/h2>\n

Tuttavia, potete aiutarci ascoltando il ritornello comune degli esperti di sicurezza informatica:<\/p>\n