Faille Log4j : le cauchemar de la fin d’année 2021

Historique de la faille Log4j

L’actualité de la cybersécurité de la fin d’année 2021 a été marquée par une faille dans la bibliothèque Log4j. En touchant toutes les entreprises et organisations sans distinction, la « Faille de la décennie » a ébranlé le monde d’internet pendant plusieurs jours…

Qu’est-ce que la bibliothèque Log4j ?

Pour créer une application, les développeurs s’appuient sur des bibliothèques où ils retrouvent des portions de code à utiliser dans leurs programmes. Ces bibliothèques sont des supports essentiels sur lesquels les professionnels s’appuient au quotidien.

La Log4J est une bibliothèque open source en langage Java qui permet d’enregistrer les logs d’une application. Grâce à elle, on peut donc savoir si elle fonctionne correctement et repérer les éléments où des correctifs sont à apporter. Elle est utilisée massivement par les développeurs aux quatre coins du monde.

Comment la faille Log4j est-elle utilisée par les attaquants ?

Des cybercriminels ont découvert qu’il était possible d’utiliser la bibliothèque Log4j pour faire fonctionner du code à distance sur les serveurs vulnérables. Ainsi, cet événement est extrêmement grave puisqu’il a permis aux attaquants d’accéder à des serveurs d’entreprises. Dans le pire des cas, ils ont pu prendre le contrôle de certains réseaux en tant qu’administrateur. Cette prise de contrôle leur permet de faire absolument tout ce qu’ils veulent avec le serveur de l’entreprise piratée.

Elle a aussi été utilisée par les cybercriminels pour miner de la cryptomonnaie sur les systèmes infectés. De plus, la gravité de cette faille se mesure aussi à la facilité avec laquelle les cybercriminels pouvaient l’utiliser.

Une brèche facile à exploiter sur une bibliothèque massivement utilisée… Le cadeau était trop beau pour les pirates à quelques jours des fêtes. 

Qui a été touché par la faille Log4j ?

Cette bibliothèque étant utilisée massivement, sa faille a forcément touché un très grand nombre d’entreprises et d’organisations. Personne n’a été épargné à l’image de géants comme Microsoft, Apple, Steam ou encore Amazon. En somme, des plus grands groupes aux petites entreprises en passant par les éditeurs de logiciels ou d’applications, une très grand nombre d’acteur ont été menacés. 

Elle a aussi fait réagir les plus grands experts de l’univers de la cybersécurité comme Marcus Hutchins, alias Malware Tech, connu pour avoir mis fin à l’attaque ransomware WannaCry : « Cette vulnérabilité de log4j (CVE-2021-44228) est extrêmement mauvaise. Des millions d’applications utilisent Log4j pour la journalisation, et tout ce que l’attaquant doit faire est d’amener l’application à enregistrer une chaîne spéciale. Jusqu’à présent, iCloud, Steam et Minecraft ont tous été confirmés vulnérables. »

Est-ce que le risque est toujours présent ?

Découverte le 10 décembre 2021, la première faille a été corrigée en urgence par les bénévoles de l’Apache Software Fondation. Un premier patch qui s’est finalement avéré être aussi vulnérable. En effet, une faille a là aussi été utilisée par les cybercriminels pour une nouvelle fois exécuter du code à distance. .

Depuis janvier 2022, le patch 2.17.1 corrige bel et bien cette faille de la décennie. Il existe cependant un delta de temps entre la publication de ce patch et les mises à jour faites par les éditeurs qui utilisent la bibliothèque. Inquiète,l’Agence Fédérale Américaine du Commerce a fait savoir qu’elle avait « l’intention d’utiliser toute son autorité légale pour poursuivre les entreprises qui ne prennent pas les mesures raisonnables pour protéger leurs données des consommateurs contre l’exposition à Log4j ou à des vulnérabilités à venir ». .

Cette utilisation d’une faille de sécurité montre une nouvelle fois les risques liés aux cyberattaques et la fragilité des entreprises face à ces situations. Malheureusement ces attaques sont amenées à se multiplier au cours des mois et années à venir. C’est pour cela que nous accompagnons les entreprises dans leurs problématiques pour régler et prévenir tous les risques. Découvrez notre champ d’actions et rencontrez notre équipe d’experts certifiés pour vous accompagner ! 

Plus d'informations ? Nos experts répondent à vos questions !

Digitalisez-vous maintenant !

Nos équipes vous conseillent et vous accompagnent pour faire décoller votre activité !

homme-80s-téléphone

Une question, une demande, un devis...

Contactez

Nous

Vous pouvez également nous passez un coup de fil au 09 69 39 40 60

Assistance

client