Tesla révèle une grande mise à jour avec une nouvelle interface…

Comment le gouvernement américain réglemente l’intelligence…

Alors que la France réduit son budget culturel, comment se comparent…

Internet

« Internet est en feu » alors que les techniciens se précipitent pour corriger une faille logicielle

Lire aussi :

Verizon augmente la mise de l’Internet domestique avec…

Comcast Xfinity offre toujours une augmentation surprise et…

BOSTON (AP) Une vulnérabilité critique dans un outil logiciel largement utilisé et rapidement exploitée dans le jeu en ligne Minecraft apparaît rapidement comme une menace majeure pour les organisations du monde entier.

Les Internets sont en feu en ce moment, a déclaré Adam Meyers, vice-président senior du renseignement de la société de cybersécurité Crowdstrike. Les gens se bousculent pour patcher, a-t-il dit, et toutes sortes de personnes se bousculent pour l’exploiter. Il a déclaré vendredi matin que dans les 12 heures suivant la révélation de l’existence du bogue, il avait été entièrement militarisé, ce qui signifie que des malfaiteurs avaient développé et distribué des outils pour l’exploiter.

La faille peut être la pire vulnérabilité informatique découverte depuis des années. Il a été découvert dans un utilitaire omniprésent dans les serveurs cloud et les logiciels d’entreprise utilisés dans l’industrie et le gouvernement. À moins qu’il ne soit corrigé, il permet aux criminels, aux espions et aux novices en programmation d’accéder facilement aux réseaux internes où ils peuvent piller des données précieuses, implanter des logiciels malveillants, effacer des informations cruciales et bien plus encore.

J’aurais du mal à penser à une entreprise qui ne soit pas à risque, a déclaré Joe Sullivan, directeur de la sécurité de Cloudflare, dont l’infrastructure en ligne protège les sites Web des acteurs malveillants. Des millions de serveurs l’ont installé, et les experts ont déclaré que les retombées ne seraient pas connues avant plusieurs jours.

Amit Yoran, PDG de la société de cybersécurité Tenable, l’a qualifiée de vulnérabilité la plus importante et la plus critique de la dernière décennie et peut-être la plus importante de l’histoire de l’informatique moderne.

La vulnérabilité, baptisée Log4Shell, a été noté 10 sur une échelle de 1 à 10 par l’Apache Software Foundation, qui supervise le développement du logiciel. Toute personne possédant l’exploit peut obtenir un accès complet à un ordinateur non corrigé qui utilise le logiciel,

Les experts ont déclaré que l’extrême facilité avec laquelle la vulnérabilité permet à un attaquant d’accéder à un serveur Web sans mot de passe est ce qui la rend si dangereuse.

L’équipe d’intervention d’urgence informatique de la Nouvelle-Zélande a été parmi les premières à signaler que la faille était activement exploitée dans la nature quelques heures seulement après qu’il a été rendu public jeudi et qu’un correctif a été publié.

La vulnérabilité, située dans le logiciel open source Apache utilisé pour exécuter des sites Web et d’autres services Web, a été signalée à la fondation le 24 novembre par le géant chinois de la technologie Alibaba, a-t-il déclaré.. Il a fallu deux semaines pour développer et publier un correctif.

Mais la mise en place de systèmes de correctifs dans le monde entier pourrait être une tâche compliquée. Alors que la plupart des organisations et des fournisseurs de cloud tels qu’Amazon devraient pouvoir mettre à jour leurs serveurs Web facilement, le même logiciel Apache est également souvent intégré à des programmes tiers, qui ne peuvent souvent être mis à jour que par leurs propriétaires.

Yoran, de Tenable, a déclaré que les organisations doivent présumer qu’elles ont été compromises et agir rapidement.

Les premiers signes évidents de l’exploitation des failles sont apparus dans Minecraft, un jeu en ligne extrêmement populaire auprès des enfants et appartenant à Microsoft. Meyers et l’expert en sécurité Marcus Hutchins ont déclaré Les utilisateurs de Minecraft l’utilisaient déjà pour exécuter des programmes sur les ordinateurs d’autres utilisateurs en collant un court message dans une boîte de discussion.

Microsoft a déclaré avoir publié une mise à jour logicielle pour les utilisateurs de Minecraft. Les clients qui appliquent le correctif sont protégés, a-t-il déclaré.

Les chercheurs ont rapporté avoir trouvé des preuves que la vulnérabilité pouvait être exploitée dans des serveurs gérés par des sociétés telles qu’Apple, Amazon, Twitter et Cloudflare.

Cloudflares Sullivan a déclaré que rien n’indiquait que les serveurs de son entreprise avaient été compromis. Apple, Amazon et Twitter n’ont pas immédiatement répondu aux demandes de commentaires.

.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Verizon augmente la mise de l’Internet domestique avec une offre…

Comcast Xfinity offre toujours une augmentation surprise et gratuite…

La FCC vient de quadrupler la vitesse de téléchargement requise pour…

Près d’un quart de milliard de téléviseurs Samsung sont sur…

Le rôle d’Internet à l’âge d’or du divertissement…

« Zéro preuve de connaissance » pourrait « réparer Internet »

1 De 329

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite