« Internet est en feu en ce moment » : des millions d'appareils menacés par une nouvelle vulnérabilité logicielle

Publié le 15 Décembre 2021

« Internet est en feu en ce moment » : des millions d'appareils menacés par une nouvelle vulnérabilité logicielle
Photo de Tyler Durden
PAR TYLER DURDEN
MERCREDI 15 DÉCEMBRE 2021 - 08:20

Rédigé par Jack Phillips via Epoch Times,

Une faille récemment découverte dans un logiciel open source courant incite les chercheurs et les entreprises à mettre à jour leurs systèmes dans le but d'empêcher les piratages et les attaques de ransomware.

La vulnérabilité, connue sous le nom de  CVE-2021-44228 , a été divulguée le 9 décembre, ce qui permet l'accès à distance aux serveurs et l'exécution de code, ont déclaré certains experts. Pendant ce temps, Log4j est utilisé dans un grand nombre de systèmes d'entreprise, ce qui fait craindre qu'il puisse être facilement exploité.

Étant donné que la vulnérabilité, que certains ont surnommée « Log4Shell », est donc répandue et est probablement présente dans les sites Web et les applications à fort trafic, les utilisateurs peuvent également voir leurs sites Web et applications préférés être affectés.

Les entreprises de cybersécurité Mandiant et Crowdstrike ont déclaré que des groupes de piratage tentaient de violer les systèmes, et Mandiant a décrit à Reuters qu'ils étaient des "acteurs du gouvernement chinois", en référence au Parti communiste chinois au pouvoir.

"Étant donné que Log4j est une solution de journalisation omniprésente pour le développement Java d'entreprise depuis des décennies, Log4j a le potentiel de devenir une vulnérabilité qui persistera dans les environnements de systèmes de contrôle industriels (ICS) pour les années à venir ", selon un  article de blog  de chercheurs en cybersécurité. à Dragos.

Un cybercriminel peut exploiter la faille en envoyant une chaîne de code malveillant qui sera enregistrée par la version Log4j, permettant à l'attaquant de charger un code Java arbitraire sur un serveur. La vulnérabilité pourrait potentiellement leur permettre de prendre le contrôle du serveur.

Des responsables fédéraux de la cybersécurité auraient également exprimé leur inquiétude face à la vulnérabilité ces derniers jours.

"Cette vulnérabilité est l'une des plus graves que j'aie vues de toute ma carrière, sinon la plus grave" , a déclaré Jen Easterly, chef de la US Cybersecurity and Infrastructure Security Agency (CISA),   lors d'un appel téléphonique. Epoch Times a contacté CISA pour commentaires.

Easterly a averti que CISA peut "s'attendre à ce que la vulnérabilité soit largement exploitée par des acteurs sophistiqués et que nous avons peu de temps pour prendre les mesures nécessaires afin de réduire la probabilité d'incidents dommageables".

Le canari proverbial dans la mine de charbon était lorsque les chercheurs ont noté que les serveurs de Minecraft pourraient être compromis via la vulnérabilité. Microsoft a publié la semaine dernière des instructions sur la façon dont les joueurs pouvaient mettre à jour la version Java du jeu.

"Cet exploit affecte de nombreux services, y compris Minecraft Java Edition", a déclaré Microsoft.

"Cette vulnérabilité présente un risque potentiel de compromission de votre ordinateur."

Dans un autre avertissement sévère, le PDG de Cloudflare, Matthew Prince, a  écrit vendredi  que son entreprise avait "déterminé que Log4J est si mauvais que nous allons essayer de déployer au moins une protection pour tous les clients Cloudflare par défaut, même les clients gratuits qui ne le font pas. avons notre [suite d'entreprise]. Travailler sur la façon de le faire en toute sécurité maintenant.

"C'est un échec de conception aux proportions catastrophiques" , a écrit Free Wortley, PDG de la plate-forme de sécurité des données open source LunaSec,   sur son site Web la semaine dernière.

Élaborant sur quels services pourraient être ciblés via l'exploit, Wortley a déclaré que « des services cloud comme Steam, Apple iCloud et des applications comme Minecraft » ont été découverts comme étant vulnérables. « Quiconque utilise Apache Struts est probablement vulnérable. Nous avons déjà vu des vulnérabilités similaires exploitées dans des violations comme la violation de données Equifax en 2017 », a-t-il déclaré, faisant référence au piratage qui a publié les données de crédit de millions de personnes.

La semaine dernière, CISA a émis une  alerte  sur la vulnérabilité, tout  comme  l'agence australienne de cybersécurité. L'Apache Software Foundation  classe  la vulnérabilité comme « critique » et a publié des moyens de la traiter vendredi.

« Internet est en feu en ce moment », a averti Adam Meyers, vice-président senior de Crowdstrike. "Les gens se bousculent pour patcher", a-t-il  déclaré à  l'Associated Press, "et toutes sortes de personnes se bousculent pour l'exploiter."

Rédigé par Nouvelle conscience

Publié dans #Information

Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article