Accueil Cybersécurité Vulnérabilité dans Log4j : quelques semaines agitées à venir, prédit l’Anssi

Vulnérabilité dans Log4j : quelques semaines agitées à venir, prédit l’Anssi

Campagne malveilante TinyNuke

Le gardien de la sécurité informatique française prévoit quelques semaines agitées pour les responsables de sécurité informatique après la découverte la semaine dernière d’une faille critique dans Log4J, avant un retour progressif à la normale.

La vulnérabilité est « grave« , et « promet des fêtes de fin d’année un peu pénibles pour beaucoup d’experts« , a estimé Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Mais « dans un mois on n’en parlera probablement plus, ca sera résiduel« , a-t-il ajouté, lors d’une conférence de presse sur le futur campus cyber de la Défense.

La vulnérabilité révélée est présente dans Log4j, un petit module de code utilisé dans de multiples logiciels et applications à travers le monde. Partout les responsables de sécurité informatique sont engagés dans une course contre la montre pour déterminer si les serveurs utilisés par leur entreprise ont recours, ou non, à Log4j. La faille de ce petit programme est très facile à exploiter, et permet de prendre la main sur les machines où ce petit module de code est installé.

Les pirates à la recherche…

Un correctif a été publié, mais les pirates informatiques sont en train de scanner automatiquement les serveurs sur tout Internet, pour déceler ceux qui n’ont pas encore été protégés. Pour l’instant, les pirates semblent n’avoir réussi à utiliser la faille que pour des attaques relativement bénignes, comme l’installation clandestine de cryptominers, des logiciels de minage de cryptomonnaies.

Guillaume Poupard a confirmé que mardi en milieu de journée, il n’avait pas eu connaissance d’utilisation avérée pour des attaques plus dangereuses, pour du ransomware ou du vol de données par exemple. Mais « j’ai peur qu’en creusant (…) on se rende compte de conséquences qui peuvent être relativement graves« , a-t-il indiqué. « Ma crainte, c’est que la vulnérabilité ait été exploitée depuis beaucoup plus longtemps qu’on ne l’imagine« , a-t-il ajouté.

Plus tôt, le CERT de Nouvelle-Zélande (CERT-NZ) avait indiqué que cette vulnérabilité serait déjà exploitée par des attaquants. L’éditeur Sophos avait de son côté indiqué avoir observé une montée en flèche des attaques exploitant ou tentant d’exploiter cette vulnérabilité, le nombre de tentatives détectées atteignant déjà plusieurs centaines de milliers.

 

La Rédaction avec AFP