La vulnérabilité informatique « Log4shell » a été révélée au public le 10 décembre 2021 suscitant de vives inquiétudes chez les utilisateurs d’internet. Depuis, les choses ont beaucoup évolué puisque le malware continue de survivre. Les attaques exploitant la faille Log4j se sont multipliées pour toucher de nombreuses entreprises situées un peu partout dans le monde. Vu son ampleur, les spécialistes parlent aujourd’hui de cyber pandémie pour qualifier la vulnérabilité Log4shell.
Le monde entier assiste à la multiplication des attaques exploitant la vulnérabilité Log4j
Dernièrement, un grand nombre d’entreprises ont été touchées par une nouvelle attaque 0-day, appellée Log4shell. L’ampleur du phénomène est tel qu’il est aujourd’hui assimilé à une « cyber pandémie » par certains spécialistes. Tous les serveurs utilisant Java hébergent « Log4j ». Cela les rend vulnérables à des cyber-attaques déployées à distance. La vulnérabilité Log4shell est considérée comme critique puisqu’elle est notée 10/10 en ce qui concerne sa dangérosité.
Beaucoup de spécialistes en cybersécurité perçoivent désormais la faille Log4j comme un virus biologique puisqu’il y a de nouvelles mutations qui apparaissent. Ce phénomène rend plus difficiles son éradication. Les stratégies adoptées par les ingénieurs en sécurité informatique peinent à obtenir des résultats probants pour contrecarrer les attaques exploitant cette vulnérabilité. Des entreprises du monde entier ont donc été victimes des pirates ces dernières semaines.
Pour information, un pirate informatique peut attaquer à distance un serveur web, en passant par la brique JNDI de Log4j d’un serveur Apache. L’attaque consiste à indiquer au serveur cible de télécharger et d’exécuter un code malveillant pour faire tomber plusieurs barrières de sécurité. Ce problème prend de l’ampleur puisque la faille fait aujourd’hui l’objet de mutations. En effet, les mises à jour publiées par l’Apache Software Foundation rencontrent des problèmes ce qui nécessite de publier de nouveaux corrcetifs.
Un problème majeur pour les services informatiques
En pratique, il est compliqué pour les ingénieurs en cybersécurité de lutter contre la multiplication des attaques déployées sur la base des ouvertures fournies par la faille « Log4shell ». Deux éléments combinés entrent en jeu sur ce point. D’une part, la faille est relativement facile à exploiter. D’autre part, les responsables sécurité ont du mal à développer des correctifs fiables et performants. Ce n’est pas pour rien que les experts en cybersécurité voient en cette faille, l’une des plus importantes vulnérabilités de la décennie.
Dernièrement, les experts de Check Point Research ont mis en évidence l’existence de plus de 60 variantes de la faille. Une nouvelle attaque appelée « TellYouThePass » est aussi apparue en Europe et aux États-Unis tentant d’exploiter subtilement la faille Log4shell.
Des grandes entreprises concernées par le phénomène : Tesla, Amazon, Apple…
En analysant en profondeur la situation, la vulnérabilité « Log4shell » est vraiment préoccupante. En effet, il s’agit d’un phénomène d’envergure. Le PDG de la société américaine Tenable, Amit Yoran, insinue d’ailleurs qu’il s’agit probablement « de la plus grande vulnérabilité de l’histoire de l’informatique moderne ». Plusieurs entreprises multinationales sont également concernées par ce problème de sécurité informatique. En effet, des services déployés par Apple, Tesla, Amazon ou encore Google sont décrits comme vulnérables après l’identification de la faille. Aujourd’hui, l’ensemble du système informatique mondial souffre de cette vulnérabilité : smartphones, serveurs, objets connectés…
Lire plus d’articles sur DigiTechnologie :
– Réussir à se débarasser d’un pirate de navigateur, cliquez-ici
– Sécuriser la flotte mobile de son entreprise avec Pradeo, cliquez-ici
– Préserver les données personnelles des villes connectées, cliquez-ici
– Découvrir HarfangLab, le spécialiste de la cybersécurité français, cliquez-ici