Si vous utilisez iCloud, Steam ou Minecraft, soyez vigilants. Vendredi, des experts en cybersécurité ont mis en lumière une importante faille logicielle mettant en danger un grand nombre de serveurs. Surnommée Log4Shell, cette faille concerne la bibliothèque Java Log4j, développée par la fondation Apache. Habituellement, cette dernière a pour but d’enregistrer les informations relatives à un logiciel, comme les rapports d’erreur.
Oui mais voilà. Plusieurs chercheurs ont découvert qu’il était possible d’envoyer des liens de pages web à cette bibliothèque Log4j. Un problème conséquent, puisque pour peu que la page en question contienne des lignes de code Java, ces dernières pouvaient ensuite être exécutées sur le serveur.
Une vulnérabilité baptisée Log4Shell, qui consiste à exécuter du code informatique à distance sur une machine suivant le principe du remote code execution. Utilisé à des fins malveillantes, le Log4Shell peut avoir des conséquences importantes, puisqu’il offre la possibilité à un cybercriminel de s’introduire directement sur un serveur.
Des répercussions importantes
Découverte pour la première fois le 24 novembre par un expert du géant chinois Alibaba, la faille a rapidement été corrigée depuis, et un correctif est toujours disponible sur le site de la fondation Apache. Cependant, le problème n’est pas encore totalement réglé. C’est désormais aux propriétaires de serveurs qu’il incombe de faire appliquer la mise à jour, afin d’empêcher d’éventuels attaquants d’exploiter la faille.
D’autant plus qu’on ignore encore la portée de cette faille Log4Shell. La liste précise des serveurs concernés n’a pas encore été publiée, mais plusieurs pays, dont la France ont déjà été sonnés par le CERT (Computer emergency response team), son centre d’étude local chargé de surveiller les menaces et failles logicielles en temps réel. Parmi les plus grosses entreprises touchées pour le moment, on peut notamment citer iCloud, Steam ou encore le jeu Minecraft. Le jeu édité par Mojang a d’ores et déjà publié une alerte sur son site, appelant tous les propriétaires de ses nombreux serveurs à effectuer les dernières mises à jour de sécurité.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
C’est quand même étrange que nous n’ayons pas été mis au courant immédiatement après la découverte par les chinois…