Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Tlc
  1. ANSA.it
  2. Tecnologia
  3. Tlc
  4. Rete vulnerabile, attacchi concentrati su conio criptovalute

Rete vulnerabile, attacchi concentrati su conio criptovalute

Società sicurezza, "ma possibili aggressioni alto livello"

Al momento la maggior parte degli attacchi che sfruttano la vulnerabilità Log4j, su cui ieri ha lanciato un allarme l'Agenzia italiana per la cybersicurezza, si concentra sull'uso di un criptomining, la fabbricazione abusiva di valute digitali, ma "gli aggressori più avanzati possono agire contro obiettivi di alto livello": è il parere della società di sicurezza Check Point Software Technologies che spiega di aver assistito da venerdì alla comparsa di nuove varianti della falla originale, "oltre 60 in meno di 24 ore".

Il 9 dicembre la vulnerabilità è stata segnalata in Apache, la popolare libreria Java incorporata in quasi molti servizi o applicazioni Internet che conosciamo, tra cui Twitter, Amazon, Microsoft, Minecraft. "Può essere sfruttata sia su HTTP che su HTTPS, cioè la versione criptata della navigazione Internet - spiegano gli esperti - Il numero di combinazioni di come sfruttarla dà molte alternative all'aggressore per aggirare le protezioni. Ciò significa che uno 'strato' di protezione non è sufficiente, e solo una struttura di sicurezza multi-livello fornirebbe una protezione resiliente. Sfruttare questa vulnerabilità è semplice - aggiungono - e permette agli hacker di controllare i server web basati su Java e lanciare da remoto attacchi di esecuzione di codice malevolo. Al momento la maggior parte degli attacchi si concentra sull'uso di un criptomining a spese delle vittime". I criptominer sono virus che vengono installati sui computer di utenti a loro insaputa, "rubando" la potenza di calcolo necessaria per coniare valute digitali come i bitcoin.

"Non possiamo che confermare la gravità di questa minaccia. All'apparenza, è rivolta ai criptominer, ma crediamo che costituisca l'avvisaglia di un attacco hacker nei confronti di una serie di bersagli di grande valore come le banche, la sicurezza di Stato e le infrastrutture critiche", spiega Lotem Finkelstein, Director, Threat Intelligence and Research per Check Point Software Technologies.
   

        RIPRODUZIONE RISERVATA © Copyright ANSA

        Video ANSA



        Modifica consenso Cookie