Log4Shell déstabilise l'internet

Nous avons hâte de vous accueillir, en tant que membre.
Répondre
Avatar du membre
cgelinas
Site Admin
Messages : 3654
Enregistré le : 18 janv. 2021, 11:01
Localisation : Lévis, QC

On me pose la question alors voici ce que vous devez savoir à propos de cette situation en développement.

La vulnérabilité dont tout le monde parle se nomme Log4Shell et celle-ci rappelle que des milliers de sites corporatifs et gouvernementaux doivent prendre la faille au sérieux.

Très au sérieux, en fait.

Celle-ci concerne une bibliothèque Java nommée Log4j qui est développée par Apache, un logiciel libre.

La brèche peut permettre à un pirate informatique d’exécuter des codes arbitraires à distance sur un serveur et d’en prendre le contrôle.

Selon Matthew Price, PDG de Cloudflare, c'est le "pire bug ayant un impact sur Internet au cours des 5 dernières années, au moins".

Il n'est d'ailleurs toujours pas possible par exemple d’accéder à clicSÉQUR.

Selon Wired, il n’est pas difficile pour un pirate d’exploiter la faille. Un mauvais acteur doit simplement envoyer du code malveillant qui finira par être enregistré par log4j2. À partir de là, l’attaquant serait en mesure de prendre entièrement le contrôle d’un serveur à distance.

L'internet serait-il en feu?

Ça fait réfléchir à l'obsession pour l'identité numérique du Caquiste Eric Caire car même si c'est Log4Shell aujourd'hui, ce sera invariablement une autre vulnérabilité, plus tard.

Log4j est couramment utilisé sur un nombre incalculable de serveurs. Le problème peut essentiellement frapper de grandes parties d’Internet. Apple iCloud, les services de médias sociaux comme Twitter, les plateformes de jeux en ligne comme Minecraft et Steam sont tous affectés.

Selon Adam Meyers, vice-président principal du renseignement de la société de cybersécurité CrowdStrike, la vulnérabilité a déjà été « entièrement militarisée », car des acteurs malveillants ont déjà créé des outils pour l’exploiter.

Au même moment où des gens se bousculent pour réparer la vulnérabilité, d'autres se démènent pour... l’exploiter.

C'est un peu une course contre la montre et même si les autorités se veulent rassurantes, ne les croyez pas sur parole.




Source: Ma publication, dans Facebook




-- -- --
Fichiers joints
la-commande-de-log4shell.JPG
la-commande-de-log4shell.JPG (66 Kio) Vu 1068 fois
clicsequr-inaccessible.JPG
clicsequr-inaccessible.JPG (62.42 Kio) Vu 1068 fois
Claude Gélinas . Administrateur . Éditeur
libertes.ca | chaudiere.ca .:. Dons: PayPal | DonorBox
Répondre