Accueil Dernières minutes ! La plus grande menace de cybersécurité de ces dix dernières années a...

La plus grande menace de cybersécurité de ces dix dernières années a récemment été découverte dans un jeu.

131
0

O
Une vulnérabilité critique découverte dans un logiciel Apache largement utilisé, notamment dans le jeu en ligne Minecraft, devient rapidement une menace.
menace pour les organisations du monde entier.

Selon The GuardianCette faille est classée comme une vulnérabilité de type « jour zéro » et permet aux utilisateurs de logiciels espions d’infecter un appareil à l’insu de son propriétaire.

« L’Internet est en feu en ce moment, » a déclaré Adam MeyersVice-président d’une entreprise de cybersécurité Crowdstrike. « Certaines personnes se battent pour le réparer », a-t-il déclaré, « et toutes sortes de personnes se battent pour l’exploiter ». Il a également déclaré vendredi matin que dans les 12 heures qui ont suivi la divulgation de l’existence de la vulnérabilité, celle-ci a été « pleinement fonctionnelle », ce qui signifie que les méchants ont développé et distribué des outils pour exploiter les systèmes infectés.

La vulnérabilité, baptisée « Log4Shell », pourrait être la plus grave découverte ces dernières années. Il a été découvert dans un outil de journalisation open-source qui est omniprésent dans les serveurs en nuage et les logiciels d’entreprise utilisés dans l’industrie et le gouvernement. S’il n’y est pas remédié, il permet aux pirates, aux espions et aux novices en programmation d’accéder facilement aux réseaux internes, où ils peuvent voler des données précieuses, installer des logiciels malveillants, supprimer des informations essentielles, etc.

Lire aussi :  La stratégie de la Russie pour briser l'Ukraine : Les députés russes demandent à Vladimir Poutine de reconnaître l'indépendance des régions tenues par les rebelles dans l'est de l'Ukraine.

« Il est difficile de penser à une entreprise qui ne soit pas à risque », a déclaré Joe Sullivan, directeur de la sécurité à l’Institut de la sécurité des télécommunications. Cloudflaredont l’infrastructure en ligne protège les sites web des pirates. Des millions de serveurs pourraient être infectés et les conséquences ne seront pas connues avant plusieurs jours, selon les experts.

Amit Yoran, PDG de la société de cybersécurité TenableLa Commission européenne, dans un communiqué de presse, l’a qualifiée de « vulnérabilité la plus importante et la plus dangereuse de la dernière décennie », voire de la plus importante de l’histoire de l’informatique moderne.

La vulnérabilité, située dans le logiciel Apache utilisé pour exécuter des sites web et d’autres services web, a été signalée à la fondation le 24 novembre par le géant technologique chinois Alibaba, selon le communiqué. Il a fallu deux semaines pour développer et publier un correctif.

La vulnérabilité a été évaluée à 10 sur une échelle de 1 à 10 par le groupe de travail sur la sécurité. Fondation du logiciel Apachequi supervise le développement des logiciels. Toute personne disposant d’un programme d’exploitation peut obtenir un accès complet à un ordinateur utilisant le logiciel.

Selon les experts, c’est l’extrême facilité avec laquelle cette vulnérabilité permet à un attaquant d’accéder à un serveur web sans avoir besoin d’un mot de passe qui la rend si dangereuse.

Lire aussi :  Kim Cattral a perdu son frère dans des circonstances tragiques. Ce que dit l'actrice de "All About Sex" sur la disparition de Christopher.

L’actualisation des systèmes dans le monde entier pourrait être une tâche compliquée. Alors que la plupart des entreprises et des fournisseurs de services en nuage, tels qu’Amazon Web Services, devraient être en mesure de mettre facilement à jour leurs serveurs Web, le même logiciel Apache est souvent intégré à des programmes tiers qui ne peuvent être mis à jour que par leurs propriétaires.

Les premiers signes évidents d’exploitation de la vulnérabilité sont apparus dans Minecraft, un jeu en ligne extrêmement populaire auprès des enfants et appartenant à Microsoft. Adam Meyers et l’expert en sécurité Marcus Hutchins a déclaré que les utilisateurs de Minecraft l’utilisaient déjà pour exécuter des programmes sur les ordinateurs d’autres utilisateurs en collant un court message dans une boîte de discussion.

Microsoft a déclaré avoir publié une mise à jour logicielle pour les utilisateurs de Minecraft. « Les clients qui appliquent le correctif sont protégés », ajoutent-ils.

Les chercheurs ont déclaré avoir trouvé des preuves que la vulnérabilité pouvait être exploitée sur des serveurs gérés par des entreprises telles qu’Apple, Amazon, Twitter et Cloudflare.

Article précédentDu drame dans le football européen ! L’ancien grand gardien de but du Danemark est décédé à l’âge de 62 ans.
Article suivantVIDEO| Une puissante explosion s’est produite sur un gazoduc en Iran.