in

Cybersécurité : une faille informatique de « niveau systémique » lance une alerte rouge

Une alerte rouge est déclenchée pour les informaticiens. Ce jeudi 9 décembre, le produit Log4J a connu une faille. Cette nouvelle a attiré l’attention des chercheurs en cybersécurité et des experts en informatique. La faille s’appelle Log4 Shell. Cela affecte de nombreux serveurs et tant d’administrations.

Une faille de Log4J

À titre de rappel, Log4J est spécialisé dans l’hébergement des sites internet. Il permet aux petites et grandes entreprises, voire aux simples utilisateurs d’offrir des services en ligne satisfaisants et de créer des applications mobiles. Log4J est un logiciel qui permet de gérer les messageries. Avec ce logiciel, le suivi des messages entrant et sortant est tout à fait possible. Cela fait partie des raisons pour lesquelles de nombreuses personnes utilisent ce produit.

À lire aussi  Comment devenir un professionnel dans la cybersécurité ?

Malheureusement, une cyberattaque a eu lieu avec un piratage qui donne accès aux messages des utilisateurs. Cela rend possible l’exécution d’une cible à distance depuis un autre serveur. Ensuite, cet autre serveur sera capable de contrôler les fonctionnements de la cible et d ‘y installer des logiciels malveillants, le plus fréquent, un logiciel crypto-miner. Ce logiciel est connu dans la production des monnaies virtuelles et même des virus Botnet. Depuis, les utilisateurs ne sont plus en sécurité.

La faille touche beaucoup des serveurs informatiques

Plusieurs dizaines de millions de serveurs dans le monde ont été mis dans l’insécurité par la vulnérabilité de Log4 Shell. Selon le classement mené par Philippe Rondel, cette faille est notée 10 sur 10 dont un risque de niveau systémique. Elle touche surtout les serveurs sous Java. Le Log4 Shell a affecté plusieurs entreprises telles que : iCloud, Amazon, Twitter, Apple.

À lire aussi  SFR : la mise en place d’une nouvelle solution de sécurité

Cisco et Cloud Fair ont été affectés lors des premières attaques. Et puis vendredi, juste quelques heures après la première attaque, les serveurs Microsoft des joueurs de minecraft ont reçu des alertes rouges. Le week-end dernier, des cybercriminels plus chevronnés ont scanné au hasard des serveurs vulnérables.

Les risques ne sont pas limités au web, ils affectent également les administrations ou les associations qui n’ont que moins de moyens pour les différents mis à jour nécessaires. Les appareils bureautiques sont épargnés dans le cas où vous n’activez pas vos données.

Écrit par Capucine Desforges

Je suis est une jeune chef d’entreprise dans les nouvelles technologies. J'ai développé une application qui mesure le sommeil d’une manière complétement novatrice. J'ai rejoint Instant Interview pour proposer des actualités variées dans les différents domaines qui me passionnent.

Véritable femme de terrain, je suis au cœur de l’action et rencontre de nombreux autres entrepreneurs pendant mes activités d’entrepreneuse accomplie.

Mon objectif au sein de la rédaction est de m’intéressée aux sujets en lien avec la santé, le repos, le “contre burn-out”, mon objectif est de sensibiliser les lecteurs de linstant-interview.com. aux différentes tendances en lien avec ces sujets si importants.

J'aborde également les sujets en lien avec le business afin d’ajouter mon expérience du terrain au sein des articles de la rédaction.

NYDIG a battu le record dans le monde de la crypto monnaies en levant son fond de bitcoin à 1 milliard de dollars

Des documents transférables électroniques à la blockchain