Internet : une grave faille de sécurité met des millions d’applications en danger – PhonAndroid

XtremWebSite
Réalisation site web - Référencement

Une importante faille de sécurité met en danger des millions d’applications et services Internet. Repérée dans un utilitaire exploité notamment par Minecraft, la brèche menace presque tous les géants de la technologie. Pour éviter qu’un pirate ne prenne le contrôle des serveurs, les entreprises doivent rapidement installer une mise à jour de l’utilitaire. 
Plusieurs versions de Minecraft, le jeu vidéo le plus vendu de l’histoire, sont victimes d’une importante faille de sécurité, rapportent nos confrères d’ArsTechnica. Selon les informations de Spigot, un forum spécialisé, une brèche a été repérée dans les versions allant de 1.8.8 à 1.18. Rapidement, l’information a été relayée par des médias spécialisés, comme Hypixel.
Le média encourage les joueurs Minecraft à rester prudent face au risque accru de piratage. “Le problème peut permettre un accès à distance à votre ordinateur via les serveurs auxquels vous vous connectez. Cela signifie que tout serveur public sur lequel vous vous connectez risque d’être piraté”, explique Hypixel. Les pirates utiliseraient les messages instantanés du chat pour exécuter du code à l’insu des internautes. On recommande aux joueurs de prendre des précautions sur des serveurs ou des internautes inconnus. Cependant, l’exploitation de cette vulnérabilité ne semble pas à la portée du premier pirate venu.
Sur le même thème : Google démantèle un vaste réseau de pirates qui ont infecté plus d’un million de PC sous Windows
Apparemment, la faille est apparue dans Log4j, un utilitaire de journalisation basé sur Java extrêmement populaire. Distribué sous la licence Apache Software, cet API est intégré à de nombreux cadres d’application web, comme Apache Struts2, Apache Solr, Apache Druid et Apache Flink. De facto, des millions d’applications et de services en ligne se basent sur Log4j. Théoriquement, tous ces services sont dans le collimateur des hackers. C’est notamment le cas de Steam, la plateforme de jeux vidéo, ou d’iCloud, le service de stockage d’Apple.
“Je soupçonne que nous allons découvrir des applications et des appareils touchés par la faille pendant longtemps. C’est une grosse affaire pour les services liés aux anciens environnements d’exécution Java : les interfaces Web de divers appareils réseau, les anciens environnements d’applications utilisant des API existantes et les serveurs Minecraft”, estime HD Moore, expert en sécurité informatique chez Rumble.
“Un attaquant peut utiliser cette vulnérabilité pour déclencher l’exécution de code à distance”, explique Cyber Kendra, une société de cybersécurité, qui assure que la menace a été confirmée par la White Hat Security Research Institute, un groupement d’experts. “Il existe actuellement de nombreux systèmes populaires sur le marché qui sont concernés. Tous les géants technologiques en sont la victime. Nous recommandons donc fortement à la mise à niveau vers log4j-2.15.0-rc2” encourage Cyber Kendra. Gageons que toutes les entreprises soient en mesure d’agir avant que les pirates ne passent à l’action.
Source : ArsTechnica
Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

Abonnez-vous à nos notifications et ne ratez plus les actualités importantes
Des chercheurs en cybersécurité ont mis au jour une vaste campagne de détournement de résultats de recherche. Son vecteur de propagation est un ensemble d’extensions gratuites pour Chrome et Edge qui servent initialement à personnaliser l’apparence des sites Internet. Voilà…
Depuis ce 25 octobre 2022, le gouvernement impose l’utilisation de France Connect+ pour se connecter au Compte Personnel de Formation. Il s’agit d’une version plus sécurisée de France Connect, proposant une authentification renforcée via l’Identité numérique de la Poste.  Avec…
Une campagne de phishing aux effets potentiellement dévastateurs est actuellement en cours. Elle se base sur les erreurs de frappe commises par les utilisateurs de smartphones et de PC.  La compagnie de sécurité Cyble Research & Intelligence Labs a détecté…
Deux hommes attendaient un jugement après leur arrestation en 2019. Ils étaient jugés pour commerce frauduleux, blanchiment d’argent et infractions aux droits d’auteur pour avoir vendu des boîtiers IPTV pirates sur Facebook. Les sentences sont tombées : elles vont de…
Au moins une douzaine d’espions russes utilisent régulièrement LeBonCoin pour contacter leurs futures taupes. Ils se font passer pour des personnes à la recherche de cours particuliers, ciblant des personnes possédant un haut niveau d’études. Une fois le contact établi,…
Un récent sondage révèle que la majorité des utilisateurs continuent d’utiliser le même mot de passe pour plusieurs de leurs comptes. Beaucoup estiment en effet qu’ils n’ont aucun risque de se faire pirater, tandis que d’autres expliquent qu’il serait trop…
Atlas VPN, l’un des principaux fournisseurs de VPN du marché, vient de publier une étude relative aux prix des comptes de réseaux sociaux piratés sur le dark web. Ainsi, on apprend que les tarifs demandés pour un compte TikTok, Reddit…
Un nouveau malware se propage actuellement sur les réseaux et vise à récupérer les identifiants Facebook et données personnelles de ses victimes. Baptisé Ducktail, celui-ci a eu droit à une mise à jour qui le rend encore plus redoutable qu’auparavant,…
Des chercheurs en sécurité ont découvert une campagne de ransomware active depuis le mois de septembre. Elle vise les particuliers et leur réclame une rançon qui, si elle n’est pas astronomique, reste très onéreuse en ces temps de crise. Des…
Mis en évidence par un chercheur en sécurité, les pirates peuvent simuler de fausses fenêtres d’identification mais avec de « vraies » url. De quoi brouiller encore un peu plus les pistes. Le phishing (ou hameçonnage) n’est pas un phénomène nouveau et…
Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

Recevoir les notifications

source

Nous vous proposons de l'information

Xtremwebsite réalisation de site web avec ou sans engagement.

Articles récents

Suivez-nous

Vous voulez plus d'infos

Indiquer votre email 

google partner xtremwebsite
google adsence xtremwebsite
google analytics xtremwebsite
google-mybusiness xtremwebsite

Tout d’abord la page est mise en ligne à des fins d’information du public et en vue d’informer les clients. Par ailleurs elle est régulièrement mise à jour, dans la mesure du possible.
Néanmoins en raison de l’évolution permanente de la législation en vigueur, nous ne pouvons toutefois pas garantir son application actuelle. Nous vous invitons toutefois à nous interroger pour toute question ou problème concernant le thème évoqué au 07 81 19 33 22. Cependant en aucun cas Xtremwebsite ne pourra être tenu responsable de l’inexactitude et de l’obsolescence des articles du site.  xtremwebsite cout site internet création site internet  site internet pour avocat  création site vitrine {service} à {ville(Ville)}< /span>