Passer au contenu

Cyberattaque : le ministère de la défense belge paralysé par une menace sans précédent

Depuis le 16 décembre, une partie du gouvernement belge est en proie à une attaque pirate exploitant une faille Log4Shell.

Rendue publique le 24 novembre dernier par le groupe chinois Alibaba, les experts en cybersécurité avaient raison de craindre cette faille Log4Shell. À peine une semaine plus tard, des pirates sont ainsi parvenus à exploiter la vulnérabilité informatique pour endommager une partie du réseau du ministère belge de la Défense.

Officialisée le 21 décembre par un porte-parole du gouvernement, l’attaque a rapidement provoqué le déclenchement de “mesures de quarantaine”, afin “circonscrire les éléments infectés (…). Les analyses et les restaurations sont toujours en cours”.

Log4Shell, une faille d’ampleur

Découverte il y a peu, la faille Log4Shell représente une crise majeure dans le petit monde de la cybersécurité. Cette dernière touche la bibliothèque Java Log4j, habituellement destinée à recevoir des liens vers des pages web. En remplaçant ces derniers par des lignes de code Java, il est cependant possible d’exécuter ces dernières directement sur le serveur concerné… et donc de prendre le contrôle de la machine qui l’héberge.

Avec une portée dont on ignore encore l’ampleur, cette faille de sécurité concerne potentiellement tous les serveurs abritant une bibliothèque Log4j. iCloud, Steam ou encore Minecraft sont ainsi concernés, sans qu’on sache si des pirates ont déjà tenté une percée. Cependant, cette mise à l’arrêt du ministère de la défense belge semble confirmer les craintes des experts.

Log4Shell inquiète. Pour la firme américaine de cybersécurité Tenable, il s’agirait là “de la plus grande et la plus critique des vulnérabilités de la dernière décennie”. Pour autant, elle n’est elle-même pas intouchable. Depuis le jour de sa découverte, un patch a été mis en ligne pour sécuriser les serveurs et éviter la propagation de Log4Shell. Patch qui doit cependant être appliqué manuellement sur les machines concernées, ce qui laisse encore un peu de temps aux pirates pour prendre le contrôle de serveurs mal protégés.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

1 commentaire
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode