Publiée durant la semaine du 6 décembre 2021, la faille Log4shell a créé un vent de panique dans le monde de l’informatique à travers le monde. Selon les experts, la découverte de cette vulnérabilité va hanter les acteurs du web pendant les prochaines années. Cette faille touche un composant logiciel très répandu, rendant vulnérables des logiciels, des systèmes et des éléments importants des systèmes informatiques.
Log4shell, une faille très simple à exploiter
La dénomination de cette nouvelle vulnérabilité informatique a rapidement inondé les sites d’informations. Elle a été divulguée publiquement le vendredi 10 décembre 2021 au grand dam des développeurs et des responsables de systèmes d’informations. Cette faille Zero-Day est localisée dans la librairie Log4j d’Apache.
Si le problème a suscité un vent de panique, c’est parce que la vulnérabilité « Log4shell » est facile à exploiter. Pour ce faire, il suffit d’exécuter à distance des codes malveillants dans la bibliothèque Open Source Apache, en exploitant le bug CVE-2041-44228.
Actuellement, les experts en cybersécurité poursuivent leurs recherches sur l’origine et les spécificités de cette faille. L’objectif est de la corriger le plus rapidement possible afin d’en limiter les dégâts. Bien entendu, la découverte de cette vulnérabilité informatique a suscité bien des inquiétudes dans la sphère numérique.
Les propos tenus par Président et CEO de Tenable sur le sujet, sont particulièrement alarmants. Amit Yoran précise que « la vulnérabilité d’exécution de code à distance d’Apache Log4j est la plus grande et la plus critique des vulnérabilités de la dernière décennie ».
Détection quasi-simultanée dans de nombreux serveurs dans le monde
En réalité, il s’agit d’un problème d’une certaine ampleur puisque des millions d’ordinateurs et de systèmes informatiques sont touchés. A priori la faille « Log4shell » sera facile à corriger pour les grandes structures et organisations. Cependant, les choses vont certainement se corser pour les PME, TPE et les particuliers. Ces derniers sont plus exposés aux attaques des pirates informatiques, tentés d’exploiter cette faille.
Techniquement, cette nouvelle vulnérabilité est située dans une bibliothèque écrite en langage Java, dénommée « Log4j ». Le gros du problème est que cette fameuse bibliothèque se trouve aujoud’hui quasiment partout. Elle a été reprise un nombre incalculable de fois pour servir d’outils d’enregistrement de différentes activités (les logs).
De nombreux ingénieurs sécurité se mettent aujourd’hui au travail pour tenter d’apporter des solutions adéquates à ce problème. Les inquiétudes sont énormes puisque cette vulnérabilité est partout d’après les experts.
Pirater à distance un serveur informatique
Grâce à cette faille de sécurité, les hackers peuvent exécuter un programme malveillant dans le système d’information cible. Concrètement, la faille Log4shell permet l’exécution d’un code à distance qui ouvrirait l’accès au serveur attaqué. Cette situation donne le tournis aux informaticiens connaissant l’importance de la sécurité des données à l’échelle planétaire.
Lire plus d’articles sur DigiTechnologie :
– Les logiciels pour se rendre sur le dark web, cliquez-ici
– Une cyberattaque vise les stations services en Iran, cliquez-ici
– Bubo Cybersec, la startup qui gère votre cybersécurité, cliquez-ici
– Les astuces pour obtenir un certificat SSL gratuitement, cliquez-ici
– Se protéger des logiciels malveillants sur Google Play Store, cliquez-ici