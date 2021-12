Tout comme nous avons appris que des pirates informatiques d’États-nations ont commencé à étudier le problème de vulnérabilité Log4j qui a choqué le monde de la cybersécurité la semaine dernière, d’autres chercheurs ont signalé une évolution inquiétante. Le hack Log4j, également connu sous le nom de Log4Shell, possède déjà un correctif que les entreprises peuvent déployer. Mais il s’avère que le correctif a ses propres problèmes de sécurité que les pirates peuvent exploiter. Par conséquent, les entreprises cherchant à protéger leurs systèmes contre les attaques Log4j doivent déployer un nouveau correctif qui corrige le correctif précédent.

Comme nous l’avons expliqué dans notre couverture précédente, le piratage Log4j est incroyablement dangereux. En effet, cela affecte pratiquement toutes les entreprises proposant des services Internet. La vulnérabilité de sécurité réside dans un utilitaire de journalisation Java largement utilisé. Depuis sa divulgation jeudi dernier, les chercheurs en cybersécurité ont été témoins de centaines de milliers de tentatives pour l’exploiter. Cela inclut les attaques de pirates informatiques soutenus par la nation qui disposent de ressources importantes par rapport à la plupart des pirates informatiques.

Tant que les sociétés Internet n’appliquent pas le correctif Log4j existant à leurs systèmes, elles sont en danger.

Les pirates peuvent utiliser le hack Log4j pour accéder aux serveurs informatiques sans mot de passe. À partir de là, ils peuvent installer d’autres programmes malveillants. Ces outils leur permettraient de voler des informations, de mener des attaques de ransomware ou d’exploiter des crypto-monnaies. Selon les premiers rapports décrivant les problèmes de sécurité, quelqu’un a utilisé la vulnérabilité à l’intérieur de Minecraft. Microsoft a rapidement corrigé Minecraft et a continué à publier des mises à jour sur les exploits de Log4j dans la nature.

La nouvelle vulnérabilité du correctif Log4j

Les utilisateurs finaux réguliers ne peuvent rien faire pour réparer eux-mêmes le piratage de Log4j. Ce n’est pas aussi simple que de mettre à jour le système d’exploitation ou une application vers la version la plus récente et la plus sécurisée. Ce sont les sociétés Internet qui doivent déployer le dernier correctif Log4j pour sécuriser les serveurs.

Mais les chercheurs en sécurité ont déjà découvert que le correctif Log4j 2.15.0 que la Fondation Apache a publié la semaine dernière contient au moins deux vulnérabilités qui nécessitent une correction. Les organisations qui ont déjà installé Log4j 2.15.0 doivent installer la version 2.16.0 le plus rapidement possible, indique le rapport.

Selon certains chercheurs, le correctif Log4j 2.15.0 était incomplet « dans certaines configurations autres que celles par défaut ». À son tour, cela permet aux attaquants de monter des campagnes contre les systèmes corrigés.

Les chercheurs en sécurité de Praetorian ont également détaillé le nouveau problème de sécurité. Ils ont expliqué que les pirates pouvaient toujours voler des données sur les serveurs sur lesquels le correctif Log4j 2.15.0 avait été déployé.

« Dans nos recherches, nous avons démontré que 2.15.0 peut toujours permettre l’exfiltration de données sensibles dans certaines circonstances », ont déclaré les chercheurs. « Nous avons transmis les détails techniques du problème à la Fondation Apache, mais dans l’intervalle, nous recommandons fortement aux clients de passer à la version 2.16.0 le plus rapidement possible. »

Praetorian a publié une attaque de validation de principe sur le correctif Log4j 2.15.0 sans divulguer les détails techniques qui le rendent possible.