Passer au contenu

Cyberattaque : le ministère de la défense belge paralysé par une menace sans précédent

1
Par

Depuis le 16 décembre, une partie du gouvernement belge est en proie à une attaque pirate exploitant une faille Log4Shell.

Rendue publique le 24 novembre dernier par le groupe chinois Alibaba, les experts en cybersécurité avaient raison de craindre cette faille Log4Shell. À peine une semaine plus tard, des pirates sont ainsi parvenus à exploiter la vulnérabilité informatique pour endommager une partie du réseau du ministère belge de la Défense.

Officialisée le 21 décembre par un porte-parole du gouvernement, l’attaque a rapidement provoqué le déclenchement de “mesures de quarantaine”, afin “circonscrire les éléments infectés (…). Les analyses et les restaurations sont toujours en cours”.

Log4Shell, une faille d’ampleur

Découverte il y a peu, la faille Log4Shell représente une crise majeure dans le petit monde de la cybersécurité. Cette dernière touche la bibliothèque Java Log4j, habituellement destinée à recevoir des liens vers des pages web. En remplaçant ces derniers par des lignes de code Java, il est cependant possible d’exécuter ces dernières directement sur le serveur concerné… et donc de prendre le contrôle de la machine qui l’héberge.

Avec une portée dont on ignore encore l’ampleur, cette faille de sécurité concerne potentiellement tous les serveurs abritant une bibliothèque Log4j. iCloud, Steam ou encore Minecraft sont ainsi concernés, sans qu’on sache si des pirates ont déjà tenté une percée. Cependant, cette mise à l’arrêt du ministère de la défense belge semble confirmer les craintes des experts.

Log4Shell inquiète. Pour la firme américaine de cybersécurité Tenable, il s’agirait là “de la plus grande et la plus critique des vulnérabilités de la dernière décennie”. Pour autant, elle n’est elle-même pas intouchable. Depuis le jour de sa découverte, un patch a été mis en ligne pour sécuriser les serveurs et éviter la propagation de Log4Shell. Patch qui doit cependant être appliqué manuellement sur les machines concernées, ce qui laisse encore un peu de temps aux pirates pour prendre le contrôle de serveurs mal protégés.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

𝕏
1 commentaire Signaler une erreur

Source : Le Monde

vénus-terre-comparaison-science captain america dans Avengers Endgame
1 commentaire
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Wacom Movink 13 (1)
Wacom présente Movink, sa nouvelle tablette graphique OLED ultra portable
Blizzcon
La BlizzCon suit le même chemin dangereux que l’E3
Iphone 15 Smartphone
Les ventes d’iPhone en 2023 sont “inquiétantes” selon ce rapport
Electricité
Bonne nouvelle, EDF va devoir revoir à la baisse le prix de l’électricité
Apple Recyclage Iphone Daisy
Des milliers d’iPhone fonctionnels finissent à la poubelle, un vrai désastre écologique
Fallout 4 (1)
Fallout 4 : qui peut accéder au patch next-gen ?
Fallout Hit Prime Video
Sans surprise, Fallout est un hit pour Prime Video
Samsung Galaxy S24 Ultra
Samsung vide les stocks, il déchire les prix de ses Galaxy S24 et S24 Ultra (-57%) 🔥
𝕏 1
2 min.