Qu’est-ce qui vient juste de se passer ? Mardi, des chercheurs en sécurité ont révélé que des pirates avaient utilisé l’exploit Log4J (Log4Shell) récemment découvert dans plus de 840 000 cyberattaques. Les mauvais acteurs ont ciblé des entreprises dans le monde entier, y compris des acteurs de renom comme Apple, Amazon, IBM, Microsoft et Cisco.
Netcost-security.fr a rendu compte de Log4J au cours du week-end après sa découverte la semaine dernière. Depuis vendredi, l’utilisation du logiciel open source est devenue une pandémie à part entière. La société de sécurité Check Point surveille la situation et, à un moment donné, a constaté plus de 100 attaques Log4J par minute.
Les pirates informatiques sont dispersés dans le monde, mais beaucoup semblent provenir de groupes parrainés par l’État en provenance de Chine, a déclaré à Ars Technica la société de cybersécurité Maniant CTO, Charles Carmakal. D’autres entreprises traquant les attaques, dont Check Point et SentinelOne, confirment que beaucoup proviennent de pirates chinois connus. Check Point ajoute que plus de la moitié des exploits proviennent de groupes de piratage bien connus qui l’utilisent pour déployer des logiciels malveillants courants tels que Tsunami et Mirai pour les botnets et XMRig pour exploiter Monero.
Les chercheurs ont d’abord découvert l’exploit sur les serveurs Minecraft. Il utilise une faille dans Java pour lancer des attaques d’exécution de code à distance qui peuvent prendre complètement le contrôle d’un système. LunaSec a noté que le framework Apache Struts, utilisé sur des milliers de serveurs d’entreprise, était particulièrement sensible.
« [This vulnerability is] l’un des plus graves que j’ai vu de toute ma carrière, sinon le plus grave », a déclaré Jen Easterly, directrice de la US Cybersecurity and Infrastructure Security Agency (CISA), aux dirigeants de l’industrie. Elle a ajouté que la faille pourrait affecter des centaines de millions de personnes. d’appareils.
Check Point a noté que les pirates exploitant Log4J l’utilisaient pour prendre le contrôle d’ordinateurs afin d’effectuer tout, de l’extraction de crypto-monnaie à l’envoi de spams en passant par le lancement d’attaques DDoS avec de grands réseaux de zombies.
Le National Cyber Security Center du Royaume-Uni et la CISA américaine ont fortement exhorté les entreprises à faire de la correction de cette grave vulnérabilité leur priorité absolue. Les principales marques mentionnées précédemment se dépêchent de publier des correctifs et, jusqu’à présent, aucune n’a signalé de violations. Cependant, les administrateurs informatiques ne doivent pas sous-estimer la gravité de la situation.
« Avec cette vulnérabilité, les attaquants obtiennent une puissance presque illimitée : ils peuvent extraire des données sensibles, télécharger des fichiers sur le serveur, supprimer des données, installer un ransomware ou basculer vers d’autres serveurs », a déclaré Nicholas Sciberras, responsable de l’ingénierie d’Acunetix.
Crédit image : Cyber Security by Ecole Polytechnique (CC BY-SA 2.0), Attaques Log4J par Check Point