Des experts en cybersécurité ont sonné l’alarme au sujet d’une faille critique auparavant inconnue dans un outil logiciel couramment utilisé qui pourrait potentiellement permettre aux pirates de compromettre des millions d’appareils connectés à Internet.
Le défaut, connu sous le nom de « Log4Shell », a été décrit comme le « la vulnérabilité la plus importante et la plus critique de la dernière décennie » – ce qui le place en lice pour une place parmi les plus gros problèmes de l’histoire de l’informatique moderne. Les chercheurs ont averti que la faille affecte les serveurs gérés par des géants de la technologie comme Microsoft, Apple, Amazon et Twitter.
La première indication de l’exploit a été vue sur des sites hébergeant des serveurs pour le jeu en ligne très populaire Minecraft, propriété de Microsoft. Marcus Hutchins, le chercheur britannique en sécurité connu pour avoir stoppé l’attaque du malware WannaCry, a tweeté qu’apparemment certains utilisateurs du jeu utilisaient déjà la faille pour exécuter à distance des programmes sur les ordinateurs d’autres utilisateurs en « coller simplement un court message dans une boîte de discussion ».
Dans le cas de Minecraft, les attaquants ont pu obtenir l’exécution de code à distance sur les serveurs Minecraft en collant simplement un court message dans la boîte de discussion.
– Marcus Hutchins (@MalwareTechBlog) 10 décembre 2021
Lire la suite
La vulnérabilité, qui se trouve dans « log4j », un outil de journalisation open source développé par Apache Software Foundation, a été signalée pour la première fois le 24 novembre par le géant chinois de la technologie Alibaba. La fondation a ensuite évalué la gravité du problème à 10 sur une échelle de 1 à 10. Cependant, la faille n’a été révélée publiquement que jeudi.
Le logiciel de journalisation est utilisé par Amazon Web Services et d’autres fournisseurs de serveurs cloud, ainsi que par les réseaux industriels et gouvernementaux. La journalisation fait référence à un processus dans lequel les applications gardent un onglet en cours d’exécution sur les activités qu’elles ont effectuées et qui peuvent ensuite être examinées pour rechercher les erreurs. Presque tous les systèmes de sécurité réseau utilisent un processus de journalisation, ce qui indique l’ampleur du problème.
Notant que les pirates avaient « entièrement militarisé » l’exploit peu de temps après sa révélation, Adam Meyers – vice-président senior du renseignement de la société de cybersécurité Crowdstrike – a déclaré à l’AP que le « Internet est en feu en ce moment » alors que les experts se précipitaient pour corriger la faille tandis que de nouveaux outils pour l’exploiter étaient distribués.
Bien qu’un correctif de sécurité pour l’outil log4j ait été publié, Log4Shell restera une menace pendant le temps nécessaire pour s’assurer que toutes les machines vulnérables sont mises à jour.
La source: www.rt.com