Vous ne savez pas encore de quoi il s’agit, mais le hack « Log4Shell » permet déjà à de nombreux hackers d’accéder aux systèmes informatiques et aux serveurs de très nombreuses entreprises. Les experts ont déjà vu Log4Shell pour la première fois en action dans le jeu Minecraft. Ce qui est fou avec ce hack, c’est que seulement quelques lignes de texte transmises dans un chat peuvent suffire pour pénétrer les défenses d’un ordinateur cible.
Pourquoi le hack Log4Shell est-il si dangereux ?
Cette faille a été décrite publiquement vendredi 10 décembre 2021 (le CERT-FR dans ce bulletin) et se trouve dans la bibliothèque de journalisation Apache log4j. Elle a été analysée comme critique avec note de 10/10 pour sa dangerosité. Ce qui est visé par l’attaque est un outil qui permet l’enregistrement des informations relatives à un logiciel, comme les rapports d’erreurs ou n’importe quel log.
Plus concrètement, on peut facilement envoyer du code à cet outil qui va le lire sur le serveur cible. Ce qui permet d’installer des outils d’accès à distance sur les réseaux des victimes. On s’attend donc à de nombreuses attaques de ransomware dans les jours, semaines et mois à venir.
En plus du correctif, les équipes de sécurité informatique du monde entier doivent procéder à une évaluation approfondie de l’activité du réseau pour détecter et supprimer toute trace d’intrus.
Qui est touché ?
Théoriquement, tout le monde peut être touché par cette faille. Log4j est omniprésent dans quasiment tous les serveurs utilisant Java. Apple iCloud, Tesla, Steam, Twitter ou encore Cloudflare pourraient avoir été touchés. Le Québec, par exemple, a décidé de surprendre l’accès à ses 4000 sites et services gouvernementaux.
C’est une vulnérabilité très grave en raison de l’utilisation très répandue de Java, il est impossible d’estimer l’impact sur cette vulnérabilité.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix