L’actualité de la cybersécurité de la fin d’année 2021 a été marquée par une faille dans la bibliothèque Log4j. En touchant toutes les entreprises et organisations sans distinction, la « Faille de la décennie » a ébranlé le monde d’internet pendant plusieurs jours…
Qu’est-ce que la bibliothèque Log4j ?
Pour créer une application, les développeurs s’appuient sur des bibliothèques où ils retrouvent des portions de code à utiliser dans leurs programmes. Ces bibliothèques sont des supports essentiels sur lesquels les professionnels s’appuient au quotidien.
La Log4J est une bibliothèque open source en langage Java qui permet d’enregistrer les logs d’une application. Grâce à elle, on peut donc savoir si elle fonctionne correctement et repérer les éléments où des correctifs sont à apporter. Elle est utilisée massivement par les développeurs aux quatre coins du monde.
Comment la faille Log4j est-elle utilisée par les attaquants ?
Des cybercriminels ont découvert qu’il était possible d’utiliser la bibliothèque Log4j pour faire fonctionner du code à distance sur les serveurs vulnérables. Ainsi, cet événement est extrêmement grave puisqu’il a permis aux attaquants d’accéder à des serveurs d’entreprises. Dans le pire des cas, ils ont pu prendre le contrôle de certains réseaux en tant qu’administrateur. Cette prise de contrôle leur permet de faire absolument tout ce qu’ils veulent avec le serveur de l’entreprise piratée.
Elle a aussi été utilisée par les cybercriminels pour miner de la cryptomonnaie sur les systèmes infectés. De plus, la gravité de cette faille se mesure aussi à la facilité avec laquelle les cybercriminels pouvaient l’utiliser.
Une brèche facile à exploiter sur une bibliothèque massivement utilisée… Le cadeau était trop beau pour les pirates à quelques jours des fêtes.
Qui a été touché par la faille Log4j ?
Cette bibliothèque étant utilisée massivement, sa faille a forcément touché un très grand nombre d’entreprises et d’organisations. Personne n’a été épargné à l’image de géants comme Microsoft, Apple, Steam ou encore Amazon. En somme, des plus grands groupes aux petites entreprises en passant par les éditeurs de logiciels ou d’applications, une très grand nombre d’acteur ont été menacés.
Elle a aussi fait réagir les plus grands experts de l’univers de la cybersécurité comme Marcus Hutchins, alias Malware Tech, connu pour avoir mis fin à l’attaque ransomware WannaCry : « Cette vulnérabilité de log4j (CVE-2021-44228) est extrêmement mauvaise. Des millions d’applications utilisent Log4j pour la journalisation, et tout ce que l’attaquant doit faire est d’amener l’application à enregistrer une chaîne spéciale. Jusqu’à présent, iCloud, Steam et Minecraft ont tous été confirmés vulnérables. »
This log4j (CVE-2021-44228) vulnerability is extremely bad. Millions of applications use Log4j for logging, and all the attacker needs to do is get the app to log a special string. So far iCloud, Steam, and Minecraft have all been confirmed vulnerable.
— Marcus Hutchins (@MalwareTechBlog) December 10, 2021
Est-ce que le risque est toujours présent ?
Découverte le 10 décembre 2021, la première faille a été corrigée en urgence par les bénévoles de l’Apache Software Fondation. Un premier patch qui s’est finalement avéré être aussi vulnérable. En effet, une faille a là aussi été utilisée par les cybercriminels pour une nouvelle fois exécuter du code à distance. .
Depuis janvier 2022, le patch 2.17.1 corrige bel et bien cette faille de la décennie. Il existe cependant un delta de temps entre la publication de ce patch et les mises à jour faites par les éditeurs qui utilisent la bibliothèque. Inquiète,l’Agence Fédérale Américaine du Commerce a fait savoir qu’elle avait « l’intention d’utiliser toute son autorité légale pour poursuivre les entreprises qui ne prennent pas les mesures raisonnables pour protéger leurs données des consommateurs contre l’exposition à Log4j ou à des vulnérabilités à venir ». .
Cette utilisation d’une faille de sécurité montre une nouvelle fois les risques liés aux cyberattaques et la fragilité des entreprises face à ces situations. Malheureusement ces attaques sont amenées à se multiplier au cours des mois et années à venir. C’est pour cela que nous accompagnons les entreprises dans leurs problématiques pour régler et prévenir tous les risques. Découvrez notre champ d’actions et rencontrez notre équipe d’experts certifiés pour vous accompagner !
