Sécurité informatique : Log4Shell, une faille dans Internet – Sciences et Avenir

XtremWebSite
Réalisation site web - Référencement

Sciences et Avenir High-tech Web
Par Arnaud Devillard le 17.12.2021 à 16h46, mis à jour le 17.12.2021 à 16h55 Lecture 3 min.
Une vulnérabilité informatique dans un logiciel open source utilisé par des millions d’applications web a été découverte cet automne et publiée début décembre 2021. Elle peut facilement être corrigée, sans que cela empêche des actions malveillantes de produire leurs effets plus tard.
C’est une faille informatique à ne pas prendre à la légère qui vient d’être détectée.
Chaque programme, chaque application utilisée sur un réseau informatique génère son journal d’activité. Bugs, connexions, téléchargements, messages d’erreur, tout événement concernant le programme est enregistré (c’est avec ces "journaux de log" que des spécialistes en cybersécurité peuvent répérer des activités suspectes). Enormément d’applications web utilisent un même logiciel open source de log, Log4j. Or, depuis début décembre 2021 c’est la panique : une faille de sécurité dans Log4j a été découverte par un expert du géant du web chinois Alibaba. Elle a été notifiée à la plateforme open source des serveurs web Apache le 24 novembre avant d’être rendu publique le 9 décembre.
"Log4j est un module utilisé partout sur les serveurs web Apache, la liste des sites concernés est très longue", explique Pascal Le Digol, directeur France de la société de sécurité Informatique américaine WatchGuard. Appelée Log4Shell, la vulnérabilité en question n’est pas le fruit d’une attaque, c’est tout bonnement un bug, une malfaçon, sans doute présente depuis 2017. C’est une faille dite "zero day", c’est-à-dire qu’elle n’avait jamais été repérée par ceux qui peuvent en pâtir. Par contre, elle peut très bien avoir été connue de cybercriminels
Cette faille leur permet d’injecter du code malicieux dans les journaux de log pour l’exécuter à distance afin de retirer des données, contrôler l’application visée, utiliser la puissance de calcul de la victime pour miner de la monnaie numérique, bloquer celle-ci pour exiger ensuite une rançon, etc. Sur le plan technique, elle n’est pas difficile à colmater. Le problème, c’est qu’elle s’avère aussi très facile à exploiter. Et rien ne dit que des criminels n’en ont pas déjà profité avant sa découverte et placé des bouts de codes dévastateurs qui feront effet plus tard, quand bien même Log4j a été "patché".
"En matière de cybersécurité, prévient Pascal Le Digol, si un chercheur bien intentionné a trouvé un problème, il n’y a aucune raison qu’un autre, malveillant, ne l’ait pas trouvé aussi". Et contrairement au premier qui se doit de prévenir, le second se fait généralement discret. C’est donc une épée de Damoclès suspendu au-dessus de nombre de site web. Au point que la province du Québec, au Canada, a préféré fermer préventivement tous ses services web, à savoir 3992 sites. 
La société de service web Cloudlflare estime qu'il y a eu des attaques de rançongiciels exploitant la faille autour du 1er et du 2 décembre, avant sa publication. La firme de cybersécurité Checkpoint a constaté un afflux d'attaques via Log4j depuis le 10 décembre. Quant à Microsoft et un autre spécialiste américain en cybersécurité, Mandiant, ils estiment que la Chine et l'Iran ont déjà commencé à se servir de la faille.
Cybersécurité Hacker
En cliquant sur « je m’abonne », vous acceptez que Sciences et Avenir utilise votre adresse email dans le but de vous adresser ses newsletters. Vous affirmez avoir pris connaissance de nos Conditions générales d’utilisation, et de notre Politique de confidentialité qui vous informe des modalités de traitement de vos données, ainsi que des moyens d’exercer vos droits sur ces données. Vous pouvez vous désinscrire à tout moment à l’aide des liens de désinscription ou en nous contactant à l’adresse [email protected]
En cliquant sur « je m’abonne », vous acceptez que Sciences et Avenir utilise votre adresse email dans le but de vous adresser ses newsletters. Vous affirmez avoir pris connaissance de nos Conditions générales d’utilisation, et de notre Politique de confidentialité qui vous informe des modalités de traitement de vos données, ainsi que des moyens d’exercer vos droits sur ces données. Vous pouvez vous désinscrire à tout moment à l’aide des liens de désinscription ou en nous contactant à l’adresse [email protected]
Accepter et continuer
Centre de préférence
de vos alertes infos
Vos préférences ont bien été enregistrées.
Si vous souhaitez modifier vos centres d’intérêt, vous pouvez à tout moment cliquer sur le lien Notifications, présent en pied de toutes les pages du site.
Vous vous êtes inscrit pour recevoir l’actualité en direct, qu’est-ce qui vous intéresse?
Je souhaite recevoir uniquement les alertes infos parmi les thématiques suivantes :

source

Nous vous proposons de l'information

Xtremwebsite réalisation de site web avec ou sans engagement.

Articles récents

Suivez-nous

Vous voulez plus d'infos

Indiquer votre email 

google partner xtremwebsite
google adsence xtremwebsite
google analytics xtremwebsite
google-mybusiness xtremwebsite

Tout d’abord la page est mise en ligne à des fins d’information du public et en vue d’informer les clients. Par ailleurs elle est régulièrement mise à jour, dans la mesure du possible.
Néanmoins en raison de l’évolution permanente de la législation en vigueur, nous ne pouvons toutefois pas garantir son application actuelle. Nous vous invitons toutefois à nous interroger pour toute question ou problème concernant le thème évoqué au 07 81 19 33 22. Cependant en aucun cas Xtremwebsite ne pourra être tenu responsable de l’inexactitude et de l’obsolescence des articles du site.  xtremwebsite cout site internet création site internet  site internet pour avocat  création site vitrine {service} à {ville(Ville)}< /span>