Les piratages massifs de données sont devenus si courants que nous sommes insensibles aux attaques, piratages et autres exploits 0-day. Mais cette nouvelle attaque 0-day, baptisée Log4Shell, est si importante qu'elle est déjà considérée comme le pire piratage Internet de l'histoire.
Vous ne savez pas encore de quoi il s’agit, mais le hack « Log4Shell » permet déjà à de nombreux hackers d’accéder aux systèmes informatiques et aux serveurs de très nombreuses entreprises. Les experts ont déjà vu Log4Shell pour la première fois en action dans le jeu Minecraft. Ce qui est fou avec ce hack, c’est que seulement quelques lignes de texte transmises dans un chat peuvent suffire pour pénétrer les défenses d’un ordinateur cible.
Pourquoi le hack Log4Shell est-il si dangereux ?
Cette faille a été décrite publiquement vendredi 10 décembre 2021 (le CERT-FR dans ce bulletin) et se trouve dans la bibliothèque de journalisation Apache log4j. Elle a été analysée comme critique avec note de 10/10 pour sa dangerosité. Ce qui est visé par l’attaque est un outil qui permet l’enregistrement des informations relatives à un logiciel, comme les rapports d’erreurs ou n’importe quel log.
Plus concrètement, on peut facilement envoyer du code à cet outil qui va le lire sur le serveur cible. Ce qui permet d’installer des outils d’accès à distance sur les réseaux des victimes. On s’attend donc à de nombreuses attaques de ransomware dans les jours, semaines et mois à venir.
En plus du correctif, les équipes de sécurité informatique du monde entier doivent procéder à une évaluation approfondie de l’activité du réseau pour détecter et supprimer toute trace d’intrus.
Qui est touché ?
Théoriquement, tout le monde peut être touché par cette faille. Log4j est omniprésent dans quasiment tous les serveurs utilisant Java. Apple iCloud, Tesla, Steam, Twitter ou encore Cloudflare pourraient avoir été touchés. Le Québec, par exemple, a décidé de surprendre l’accès à ses 4000 sites et services gouvernementaux.
C’est une vulnérabilité très grave en raison de l’utilisation très répandue de Java, il est impossible d’estimer l’impact sur cette vulnérabilité.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix