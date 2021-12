Les cybercriminels profitent désormais d’un exploit qui affecte des millions d’appareils dans le monde via des services Web populaires.

Les chercheurs ont découvert qu’une vulnérabilité majeure est actuellement exploitée et peut mettre en échec des centaines de services populaires sur Internet – une mauvaise nouvelle pour les entreprises et les utilisateurs qui doivent agir rapidement.

Petites et grandes entreprises corrigent une vulnérabilité appelée Log4Shell qui est capable de permettre aux pirates de compromettre des millions d’appareils via des services très populaires d’entreprises comme Apple, Valve, Cloudflare ou via des jeux populaires comme Minecraft.

Cependant, il y a déjà des indications que différents cybercriminels exploitent cette vulnérabilité qui permet l’exécution de code à distance sur des serveurs vulnérables leur donnant ainsi la possibilité d’importer des logiciels malveillants qui compromettraient les appareils des utilisateurs.

La vulnérabilité a été initialement découverte par Chen Zhaojun Alibaba Cloud Security Team, et est situé à log4j, une bibliothèque de registres open source utilisée dans des applications et des services Internet bien connus. Il s’agit d’un registre où les applications et les services conservent une liste des activités qu’ils ont réalisées.

Le problème est que presque tous les systèmes de sécurité réseau exécutent un certain type de processus d’enregistrement, ce type de bibliothèque a donc une grande expansion dans le réseau.

Cependant, la vulnérabilité est si importante que Hutchins Marcus, l’un des chercheurs en sécurité chargés d’arrêter l’attaque mondiale de malware WannaCry, a souligné que cette nouvelle vulnérabilité affectera des millions d’applications.

Cette vulnérabilité log4j (CVE-2021-44228) est extrêmement mauvaise. Des millions d’applications utilisent Log4j pour la journalisation, et tout ce que l’attaquant doit faire est de demander à l’application de journaliser une chaîne spéciale. Jusqu’à présent, iCloud, Steam et Minecraft ont tous été confirmés vulnérables. – Marcus Hutchins (@MalwareTechBlog) 10 décembre 2021

Cet exploit a été vu pour la première fois sur des sites hébergeant des serveurs pour Minecraft, un jeu vidéo populaire pour consoles et ordinateurs. Ils ont découvert que les attaquants pouvaient provoquer cette vulnérabilité en publiant des messages dans le chat.

D’autre part, la société de sécurité LunaSec il est dit que les plateformes de jeux comme Steam ou même iCloud d’Apple sont déjà vulnérables à cet exploit.

Pour que cette vulnérabilité soit exploitée, le cybercriminel doit faire en sorte que l’application enregistre une chaîne de caractères spéciale dans le registre. Ce n’est pas compliqué puisque l’application enregistre régulièrement un large éventail d’événements dans le journal, tels que les messages envoyés entre les utilisateurs, ou même les détails des erreurs système.

D’autre part, le CTO de Cloudflare, John Graham Cumming, a souligné à Theverge qu’en regardant en arrière au cours des 10 dernières années « il n’y a que deux autres exploits dans lesquels vous pouvez penser à une gravité similaire ».

Il renvoie à la fois à Saignement de cœur qui a permis d’obtenir des informations de serveurs qui auraient dû être sûrs et Shellshock qui permettait d’exécuter du code sur une machine distante.

Il convient de noter qu’une mise à jour de la bibliothèque log4j a déjà été publiée pour atténuer cette vulnérabilité, mais en raison du grand nombre de machines vulnérables, le processus de mise à jour peut prendre plus de temps, mettant en danger des millions d’appareils dans le monde. .