« Log4Shell », la faille de sécurité décrite comme le plus grand piratage de l'histoire d'Internet
Vous ne savez pas encore de quoi il s'agit, mais le hack « Log4Shell » permet déjà à de nombreux hackers d'accéder aux systèmes informatiques et aux serveurs de très nombreuses entreprises. Les experts ont déjà vu Log4Shell pour la première fois en action dans le jeu Minecraft. Ce qui est fou avec ce hack, c'est que seulement quelques lignes de texte transmises dans un chat peuvent suffire pour pénétrer les défenses d'un ordinateur cible.
Pourquoi le hack Log4Shell est-il si dangereux ?
Cette faille a été décrite publiquement vendredi 10 décembre 2021 (le CERT-FR dans ce bulletin) et se trouve dans la bibliothèque de journalisation Apache log4j. Elle a été analysée comme critique avec note de 10/10 pour sa dangerosité. Ce qui est visé par l'attaque est un outil qui permet l'enregistrement des informations relatives à un logiciel, comme les rapports d'erreurs ou n'importe quel log.
Plus concrètement, on peut facilement envoyer du code à cet outil qui va le lire sur le serveur cible. Ce qui permet d'installer des outils d'accès à distance sur les réseaux des victimes. On s'attend donc à de nombreuses attaques de ransomware dans les jours, semaines et mois à venir.
En plus du correctif, les équipes de sécurité informatique du monde entier doivent procéder à une évaluation approfondie de l'activité du réseau pour détecter et supprimer toute trace d'intrus.
Qui est touché ?
Théoriquement, tout le monde peut être touché par cette faille. Log4j est omniprésent dans quasiment tous les serveurs utilisant Java. Apple iCloud, Tesla, Steam, Twitter ou encore Cloudflare pourraient avoir été touchés. Le Québec, par exemple, a décidé de surprendre l'accès à ses 4000 sites et services gouvernementaux.
C'est une vulnérabilité très grave en raison de l'utilisation très répandue de Java, il est impossible d'estimer l'impact sur cette vulnérabilité.