« Log4Shell », la faille de sécurité décrite comme le plus grand piratage de l’histoire d’Internet

C'est la panique sur le Web

 
Les piratages massifs de données sont devenus si courants que nous sommes insensibles aux attaques, piratages et autres exploits 0-day. Mais cette nouvelle attaque 0-day, baptisée Log4Shell, est si importante qu’elle est déjà considérée comme le pire piratage Internet de l’histoire.
Source : Stillness InMotion / Unsplash

Vous ne savez pas encore de quoi il s’agit, mais le hack « Log4Shell » permet déjà à de nombreux hackers d’accéder aux systèmes informatiques et aux serveurs de très nombreuses entreprises. Les experts ont déjà vu Log4Shell pour la première fois en action dans le jeu Minecraft. Ce qui est fou avec ce hack, c’est que seulement quelques lignes de texte transmises dans un chat peuvent suffire pour pénétrer les défenses d’un ordinateur cible.

Pourquoi le hack Log4Shell est-il si dangereux ?

Cette faille a été décrite publiquement vendredi 10 décembre 2021 (le CERT-FR dans ce bulletin) et se trouve dans la bibliothèque de journalisation Apache log4j. Elle a été analysée comme critique avec note de 10/10 pour sa dangerosité. Ce qui est visé par l’attaque est un outil qui permet l’enregistrement des informations relatives à un logiciel, comme les rapports d’erreurs ou n’importe quel log.

Plus concrètement, on peut facilement envoyer du code à cet outil qui va le lire sur le serveur cible. Ce qui permet d’installer des outils d’accès à distance sur les réseaux des victimes. On s’attend donc à de nombreuses attaques de ransomware dans les jours, semaines et mois à venir.

En plus du correctif, les équipes de sécurité informatique du monde entier doivent procéder à une évaluation approfondie de l’activité du réseau pour détecter et supprimer toute trace d’intrus.

Qui est touché ?

Théoriquement, tout le monde peut être touché par cette faille. Log4j est omniprésent dans quasiment tous les serveurs utilisant Java. Apple iCloud, Tesla, Steam, Twitter ou encore Cloudflare pourraient avoir été touchés. Le Québec, par exemple, a décidé de surprendre l’accès à ses 4000 sites et services gouvernementaux.

C’est une vulnérabilité très grave en raison de l’utilisation très répandue de Java, il est impossible d’estimer l’impact sur cette vulnérabilité.


Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !

Les derniers articles