Log4Shell. C’est la faille de sécurité qui sème la panique depuis bientôt un mois. Aujourd’hui, ce sont les serveurs du monde entier qui sont en danger.
Log4Shell est une faille de sécurité qui inquiète les spécialistes de la cybersécurité depuis déjà plusieurs semaines. En effet, c’est ce jeudi 9 décembre que des chercheurs en informatique ont alerté publiquement l’existence de cette vulnérabilité gravissime. Cette dernière touche Apache Log4j, une bibliothèque en open source programmée en langage Java. Développée par la fondation Apache, le serveur web le plus utilisé dans le monde en 2021, elle sert à enregistrer l’activité d’une application, par exemple pour recenser et conserver la trace de divers bugs à des fins d’amélioration. Les chercheurs ont conclu que plusieurs versions de cette bibliothèque comportaient cette vulnérabilité, permettant ainsi d’exécuter à distance un bout de code informatique non-autorisé. En somme, une ouverture rêvée pour des personnes mal intentionnées.
Une occasion rêvée pour les hackers
Dès que la faille a été rendue publique, les pirates informatiques se sont organisés pour scanner automatiquement les serveurs du monde entier à la recherche de cette vulnérabilité. Les buts des hackers peuvent être multiples. Mais que ce soit pour voler des données ou paralyser un système, ils ont tous besoin de trouver une porte d’entrée dans les systèmes informatiques qu’ils attaquent. La faille Log4Share représente donc pour eux une opportunité parfaite pour arriver à leurs fins.
Une fois qu’il aura accès aux serveurs, le pirate pourra exploiter toutes les ressources qui y sont disponibles, notamment les cryptomonnaies à miner, librement. C’est comme si un cambrioleur avait le pouvoir de passer outre la sécurité de toutes les maisons du voisinage, sauf que dans ce cas là, ce sont les entreprises y compris les Gafam qui sont vulnérables.
Log4Shell, c’est grave ?
Même si le risque est plutôt minime en ce qui concerne les particuliers, il reste présent pour les millions d’entreprises, organisations et administrations utilisant Java. D’ailleurs, des services gérés par Apple, Google, Amazon, Twitter, Tesla, Minecraft, Steam, ou encore Tencent ont déjà été signalés comme étant vulnérables.
Le niveau de gravité de Log4Shell dépend avant tout des protections adoptées par les entreprises. Pour le moment, cette faille a surtout été exploitée pour installer des cryptominers, qui permettent d’utiliser la puissance d’une machine pour miner des cryptomonnaies. Le géant Microsoft a néanmoins déjà subit plusieurs cyber-attaques lancées aussi bien par des cybercriminels que des hackers à la solde de puissances étatiques comme la Turquie ou la Corée du Nord.
Se protéger de Log4Shell
Il vous faudra rester attentif aux mises à jour de Log4j proposées par Apache, la dernière en date étant la 2.17 version de Log4j, à savoir la 2.17. En effet, ces dernier jours, une quantité de nouvelles failles ont été découvertes, avec leurs patchs respectifs développés en réponse. Il est donc important de se tenir au courant afin d’être le moins vulnérable possible à ces failles.
La lutte contre LogShell dans l’Océan Indien
Etant donné que la librairie log4j est utilisée presque partout, cela prendra plusieurs années avant que la totalité des librairies critiques soient mises à jour. A Maurice, les entreprises, comme l’Etat utilisent Java, et sont donc extrêmement vulnérables. Pour contribuer à l’effort global pour lutter contre LogShell, le groupe Cyberstorm.mu a lancé l’Operation L4j, dont le but est d’auditer le maximum de projets open source utilisant log4j. C’est un travail qui a déjà porté ses fruits car aujourd’hui plusieurs entreprises ont incorporées les patchs proposés par le collectif, dont Apache, Camel, et Java.
