Détectée le 24 novembre par un employé de la société chinoise Alibaba, la faille baptisée « Log4Shell » préoccupe aujourd’hui les plus grands acteurs de la cybersécurité. En effet, elle a été évaluée 10/10 en raison des dangers qu’elle représente pour des millions d’entreprises à travers le monde. C’est pourquoi, l’ANSSI, recommande à toutes les entreprises de faire rapidement l’inventaire de leurs systèmes, et d’appliquer un certain nombre de correctifs.
Qu’est-ce que cette faille Log4Shell ?
Cette vulnérabilité exploite Log4j qui est une bibliothèque logicielle en open source programmée en langage Java. Cette bibliothèque logicielle développée par la fondation Apache, sert à enregistrer les événements d’une application. Par exemple : les rapports d’erreur, les bugs, etc. Autant d’informations qui peuvent être très utiles pour permettre aux développeurs d’améliorer une application.
Sans entrer dans les détails techniques, cette faille permet d’exécuter à distance un bout de code informatique non-autorisé. Un hacker peut alors entrer dans le système par une porte dérobée. A la manière d’un administrateur, il exploitera librement les serveurs pour ses intérêts personnels. On comprend immédiatement tout l’intérêt notamment pour les cryptominers. Ils peuvent alors pomper la puissance d’une machine tierce pour miner des cryptomonnaies gratuitement.
« Lorsque toutes les recherches seront terminées, nous apprendrons peut-être qu’il s’agit de la plus grande vulnérabilité de l’histoire de l’informatique moderne ». Amit Yoran, le PDG de la société américaine Tenable, spécialisée dans la cybersécurité,
Qui est concerné ?
Le risque est principalement tourné vers les millions d’entreprises, organisations et administrations du monde entier qui utilisent la bibliothèque Log4j. Des services gérés par Apple, Google, Amazon, Twitter, Tesla, Minecraft, Steam, Tencent, Baidu ont déjà été signalés comme vulnérables. Très récemment, le ministère belge de la Défense a également été victime d’une cyberattaque exploitant la faille Log4Shell.
« Tout le week-end, nos équipes ont été mobilisées pour circonscrire le problème, maintenir nos activités et prévenir nos partenaires. La priorité est donnée à l’opérationnalité du réseau. Un monitoring continuera à être assuré. » Commandant Olivier Séverin, porte-parole de l’état-major de la Défense belge
Si vous êtes un particulier vous ne pouvez pas faire grand-chose. D’une façon générale, il est nécessaire de mettre à jour régulièrement vos différents logiciels au fur et à mesure. Ne négligez pas non plus la protection de vos données personnelles par l’utilisation de mots de passes suffisamment robustes. Pour cela, nous vous invitons à vous référer à notre guide qui vous apprend à choisir un mot de passe fort.
Laissez un commentaire