Une alerte rouge est déclenchée pour les informaticiens. Ce jeudi 9 décembre, le produit Log4J a connu une faille. Cette nouvelle a attiré l’attention des chercheurs en cybersécurité et des experts en informatique. La faille s’appelle Log4 Shell. Cela affecte de nombreux serveurs et tant d’administrations.
Une faille de Log4J
À titre de rappel, Log4J est spécialisé dans l’hébergement des sites internet. Il permet aux petites et grandes entreprises, voire aux simples utilisateurs d’offrir des services en ligne satisfaisants et de créer des applications mobiles. Log4J est un logiciel qui permet de gérer les messageries. Avec ce logiciel, le suivi des messages entrant et sortant est tout à fait possible. Cela fait partie des raisons pour lesquelles de nombreuses personnes utilisent ce produit.
Malheureusement, une cyberattaque a eu lieu avec un piratage qui donne accès aux messages des utilisateurs. Cela rend possible l’exécution d’une cible à distance depuis un autre serveur. Ensuite, cet autre serveur sera capable de contrôler les fonctionnements de la cible et d ‘y installer des logiciels malveillants, le plus fréquent, un logiciel crypto-miner. Ce logiciel est connu dans la production des monnaies virtuelles et même des virus Botnet. Depuis, les utilisateurs ne sont plus en sécurité.
La faille touche beaucoup des serveurs informatiques
Plusieurs dizaines de millions de serveurs dans le monde ont été mis dans l’insécurité par la vulnérabilité de Log4 Shell. Selon le classement mené par Philippe Rondel, cette faille est notée 10 sur 10 dont un risque de niveau systémique. Elle touche surtout les serveurs sous Java. Le Log4 Shell a affecté plusieurs entreprises telles que : iCloud, Amazon, Twitter, Apple.
Cisco et Cloud Fair ont été affectés lors des premières attaques. Et puis vendredi, juste quelques heures après la première attaque, les serveurs Microsoft des joueurs de minecraft ont reçu des alertes rouges. Le week-end dernier, des cybercriminels plus chevronnés ont scanné au hasard des serveurs vulnérables.
Les risques ne sont pas limités au web, ils affectent également les administrations ou les associations qui n’ont que moins de moyens pour les différents mis à jour nécessaires. Les appareils bureautiques sont épargnés dans le cas où vous n’activez pas vos données.