Les attaques Log4J semblent se multiplier juste après la découverte de la vulnérabilité. Et les chiffres ne mentent pas, car de nombreuses personnes en ont déjà été victimes.
Selon TechSpot, plus de 840 000 cyberattaques ont été enregistrées en utilisant l’exploit dans les 72 heures suivant la découverte initiale. Certaines entreprises de cybersécurité ont même enregistré jusqu’à 100 attaques par minute, ce qui n’est pas moins alarmant. Ce nombre a augmenté de façon exponentielle dès la première découverte de l’exploit. 12 après l’apparition de la faille, on comptait un total de 40 000 violations. Ce chiffre a triplé le jour suivant, pour atteindre 400 000, 36 heures plus tard.
L’une des entreprises de cybersécurité qui a recensé ces chiffres est Maniant CTO. Selon eux, les pirates sont dispersés dans le monde entier. Cependant, il semble qu’un grand nombre d’entre eux soient affiliés à des groupes présumés commandités par l’État chinois. D’autres entreprises telles que SentinelOne et Check Point ont également révélé que de nombreux piratages ont été perpétrés par des pirates chinois bien connus.
Toutefois, cela ne semble pas sonner le glas de Log4J. Selon ZDNet, une deuxième faille a été découverte, mais elle aurait été corrigée. Selon les experts en cybersécurité, cette faille peut permettre aux pirates de perpétrer des attaques par déni de service (DDoS) en « créant des données d’entrée malveillantes ».
En dehors de cela, les pirates utilisent également l’exploit pour faire presque n’importe quoi. Cela inclut le minage secret de crypto-monnaies sur le matériel d’autres personnes, ainsi que l’envoi de tonnes de spams. Quoi qu’il en soit, la vulnérabilité récemment découverte a été le mal de tête de tout le monde — en particulier des grandes entreprises. Selon WIRED, parmi les entreprises concernées figurent les plus grands noms : Amazon, Microsoft, Google Cloud et Cisco.
Qu’est-ce que Log4J ?
Au début du mois, la nouvelle vulnérabilité Log4J a été découverte pour la première fois dans les serveurs « Minecraft ». L’exploit, selon les rapports, aurait permis d’exécuter un code malveillant sur le matériel du serveur, ainsi que sur le matériel des joueurs du jeu. Finalement, l’exploit a pris de l’ampleur et est désormais considéré comme l’un des plus grands risques pour l’ensemble du Web. Selon les experts, le danger réside dans le fonctionnement interne de base du logiciel que vous utilisez.
Presque tous les logiciels ont un moyen de conserver des enregistrements (« logs »). Il peut s’agir de petites ou de grosses erreurs, ou d’autres événements importants, que l’on appelle des journaux. De nombreux développeurs utilisent la bibliothèque « Log4j » utilisée par le langage de programmation Java pour créer ces journaux, mais le problème est qu’il peut être « piégé » pour exécuter un code malveillant.
Le fait que Log4J soit un logiciel libre explique en partie le danger qu’il représente. Les logiciels libres peuvent être utilisés, visualisés, modifiés et exécutés par tout le monde.
Faut-il s’inquiéter ?
Toute personne ayant une présence numérique considérable devrait s’inquiéter de ce nouvel exploit. En outre, les experts en cybersécurité estiment qu’il faudra peut-être des années avant que cette vulnérabilité ne soit corrigée, en raison de sa fréquence.
Pour l’instant, votre meilleure protection consiste à mettre à jour vos appareils avec les derniers correctifs de sécurité.
