Cybersécurité: course contre la montre pour remédier à une vulnérabilité critique

Une course contre la montre s'est engagée pour remédier à une vulnérabilité critique très répandue à travers l'informatique mondiale (Photo, AFP).
Une course contre la montre s'est engagée pour remédier à une vulnérabilité critique très répandue à travers l'informatique mondiale (Photo, AFP).
Short Url
Publié le Mardi 14 décembre 2021

Cybersécurité: course contre la montre pour remédier à une vulnérabilité critique

  • Il s'agit «de la plus grande des vulnérabilités de la dernière décennie», selon le directeur général de la société américaine de cybersécurité Tenable
  • Elle permet aux pirates de prendre très facilement le contrôle de la machine qui l'héberge pour y déployer rançongiciels et outils d'espionnage

PARIS: Une course contre la montre s'est engagée pour remédier à une vulnérabilité critique très répandue à travers l'informatique mondiale, découverte jeudi et potentiellement désastreuse si des pirates parviennent à l'exploiter.

Il s'agit "de la plus grande et la plus critique des vulnérabilités de la dernière décennie", a alerté Amit Yoran, directeur général de la société américaine de cybersécurité Tenable.

La vulnérabilité est incluse dans Log4j, un petit module issu de la fondation Apache repris dans de très nombreux logiciels pour des fonctions de "journalisation", c'est-à-dire de relevé de "logs" (événements survenus sur le système).

Dans certaines versions de Log4j, la faille permet de prendre très facilement le contrôle de la machine qui l'héberge.

Le pirate peut alors commencer à essayer de circuler dans le réseau informatique de la victime et y déployer rançongiciels et outils d'espionnage.

"Un étudiant en première année d'informatique, qui a les outils de base" pour développer un site web, est capable d'exploiter cette faille, a indiqué à l'AFP Loïc Guézo, secrétaire général du Clusif, une association française de spécialistes de cybersécurité.

La faille a fait l'objet d'un correctif, mais les pirates informatiques tentent de prendre de vitesse les entreprises qui tardent à l'appliquer. 

"Depuis vendredi, des scanners" utilisés par les pirates "testent les serveurs pour voir s'ils ont la vulnérabilité" et "ça n'a pas arrêté pendant tout le week-end", selon David Grout, l'un des responsables européens de la firme américaine de cybersécurité Mandiant.

Pour l'instant, les cas de compromissions avérés semblent rares ou relativement bénins.

"Nous avons surtout observé des cas d'installation de +cryptominers+", ces programmes de minage de cryptomonnaie qui viennent s'installer sur les machines à l'insu de leur propriétaire, a décrit à l'AFP Philippe Rondel, de la société Checkpoint.

Empilement de composants

Pour ce spécialiste, le pire reste toutefois à venir.

"Les groupes étatiques, les groupes de rançongiciels, vont d'abord chercher à gagner des accès sur d'autres machines", à partir de la première machine, a-t-il expliqué.

"Les attaques visibles", au rançongiciel par exemple, "vont apparaitre d'ici quelques jours ou quelques semaines", a-t-il anticipé.

Du côté des défenseurs informatiques, la difficulté est d'identifier rapidement quels sont les logiciels et applications de l'entreprise qui utilisent ce petit module universellement répandu.

Deux sociétés spécialistes de la vérification du code et de la chasse à la faille, la française YesWeHack et l'américainé HackerOne, ont appelé les entreprises à tirer rapidement les leçons de cette situation.

"Cette vulnérabilité vient nous rappeler que tout système informatique moderne est constitué d'un empilement de centaines ou milliers de composants, et que le risque peut venir du plus inattendu ou inconnu d'entre eux" a estimé YesWeHack.

"En l'occurrence, (c'est) un composant utilisé par presque tous les systèmes, souvent sans même le savoir, pour une fonction anodine (...), qui s'avère aujourd'hui le talon d'Achille d'internet", a-t-elle souligné.

De son côté, HackerOne en a profité pour demander aux entreprises de financer davantage son programme "Internet Bug Bounty", qui permet de rémunérer les hackers éthiques pour les failles qu'ils trouvent dans des programmes en logiciel libre.

"La moyenne des applications utilise 528 composants en logiciel libre", a indiqué la société américaine dans un communiqué, jugeant que "la plupart des organisations n'étaient pas en mesure de corriger facilement les failles" de ces composants lorsqu'elles sont découvertes.


L'armée américaine dit avoir conclu une série de frappes en Iran contre «des dizaines de cibles»

  • L'armée américaine a affirmé avoir conclu dimanche une série de frappes contre "des dizaines de cibles" en Iran
  • Elle a "visé des systèmes iraniens de défense aérienne, des radars côtiers, des capacités de missiles et de drones, ainsi que de petites embarcations"

WASHINGTON: L'armée américaine a affirmé avoir conclu dimanche une série de frappes contre "des dizaines de cibles" en Iran, pour la deuxième journée consécutive, se disant prête à "garantir que la liberté de navigation reste assurée" dans le détroit d'Ormuz.

Les forces américaines "ont visé des systèmes iraniens de défense aérienne, des radars côtiers, des capacités de missiles et de drones, ainsi que de petites embarcations", a écrit le commandement américain pour le Moyen-Orient (Centcom) sur X.

 


Le chef de la diplomatie iranienne se rend à Oman au sujet du détroit d'Ormuz

La visite sera axée sur le détroit d'Ormuz et la sécurité de la navigation, a rapporté l'agence de presse officielle iranienne. (AFP)
La visite sera axée sur le détroit d'Ormuz et la sécurité de la navigation, a rapporté l'agence de presse officielle iranienne. (AFP)
  • Abbas Araghchi se rend à Oman pour des discussions sur le détroit d'Ormuz et la sécurité maritime
  • Malgré le cessez-le-feu avec Washington, le contrôle du détroit d'Ormuz reste une source de tensions

TEHERAN: Le chef de la diplomatie iranienne Abbas Araghchi va se rendre samedi à Oman pour une visite axée "sur le détroit d'Ormuz et la sécurité maritime", a annoncé son porte-parole.

La visite "portera principalement sur le détroit d'Ormuz et la sécurité maritime" et s'inscrit "dans le prolongement des consultations que nous avons entamées avec Oman depuis un mois ou deux", a déclaré le porte-parole du ministère des Affaires étrangères, Esmaïl Baghaï, selon des propos rapportés par l'agence de presse officielle iranienne IRNA.

Malgré l'accord conclu le 17 juin entre les Etats-Unis et l'Iran pour mettre fin à la guerre déclenchée fin février par des attaques américano-israéliennes, la question du détroit demeure un point de contentieux majeur.

L'Iran a profité du conflit pour prendre le contrôle de ce point de passage clef pour le commerce mondial des hydrocarbures et refuse de revenir à la situation antérieure.

Téhéran veut imposer des droits de passage sur les bateaux et autorise uniquement une route longeant ses côtes, dans le nord. Des navires passant au sud, au large d'Oman, ont récemment été attaqués, ce qui a déclenché une reprise des hostilités avec les Etats-Unis.

En mai, le président Donald Trump avait menacé à la surprise générale de "pulvériser" le sultanat d'Oman s'il continuait de discuter avec Téhéran d'une gestion commune du détroit.

"Plusieurs séries de réunions techniques ont eu lieu jusqu'à présent, tant à Téhéran qu'à Mascate, et ce déplacement s'inscrit dans le prolongement de ces consultations, afin de contribuer à faciliter la circulation en toute sécurité dans le détroit d'Ormuz", a également fait savoir le porte-parole de la diplomatie iranienne.


Le prince héritier saoudien et Trump évoquent les pourparlers entre Washington et Téhéran et la sécurité dans le Golfe

  • Les dirigeants mettent l’accent sur la diplomatie et la sécurité maritime dans un contexte de regain des tensions au Moyen-Orient
  • Le ministre saoudien des Affaires étrangères et Marco Rubio discutent de leur coordination alors que les tensions entre Washington et Téhéran persistent

RIYAD : Le prince héritier d’Arabie saoudite, Mohammed ben Salmane, et le président américain Donald Trump ont discuté vendredi, lors d’un entretien téléphonique, de la sécurité régionale, de la liberté de navigation maritime et des contacts en cours entre les États-Unis et l’Iran, alors que Riyad et Washington renforcent leur coordination diplomatique à la suite d’une nouvelle montée des tensions dans le Golfe.

Selon l’Agence de presse saoudienne (SPA), les deux dirigeants ont passé en revue la coopération bilatérale et les moyens de renforcer les relations dans divers secteurs. Ils ont également échangé leurs points de vue sur les évolutions régionales et internationales, notamment sur les discussions entre Washington et Téhéran.

Le prince héritier et Donald Trump ont souligné l’importance de garantir la sécurité de la navigation maritime, de protéger les voies maritimes internationales et de soutenir les efforts visant à renforcer la sécurité et la stabilité régionales.

Par ailleurs, le ministre saoudien des Affaires étrangères, le prince Faisal ben Farhane, s’est entretenu par téléphone avec le secrétaire d’État américain Marco Rubio. Les deux responsables ont réaffirmé l’importance de poursuivre la coordination et les consultations afin de promouvoir la sécurité et la stabilité dans l’ensemble de la région, a rapporté la SPA.

Ces échanges interviennent après une nouvelle escalade entre les États-Unis et l’Iran, qui menace de compromettre les récents efforts diplomatiques visant à mettre fin à plusieurs mois d’hostilités.

La dernière crise a éclaté après que des forces iraniennes ont attaqué des pétroliers commerciaux transitant par le détroit d’Ormuz, malgré un accord de cessez-le-feu, entraînant des frappes aériennes américaines contre des cibles situées en Iran. Téhéran a ensuite riposté par des attaques de missiles et de drones contre des alliés des États-Unis dans le Golfe, ravivant les craintes d’un conflit régional de plus grande ampleur.

Cette reprise des violences a intensifié les appels de la communauté internationale en faveur d’un retour des États-Unis et de l’Iran à la table des négociations.

L’Égypte et le Qatar ont exhorté les deux parties à reprendre le dialogue et à mettre en œuvre le protocole d’accord conclu plus tôt cette année comme base d’un règlement plus large, tandis que le Pakistan a appelé à la retenue et proposé de poursuivre son rôle de médiateur entre les deux pays.

Vendredi, Donald Trump a déclaré que les États-Unis avaient accepté de poursuivre les discussions avec l’Iran, tout en estimant que le cessez-le-feu était, dans les faits, caduc après les derniers échanges d’attaques.

L’Arabie saoudite a constamment appelé à la retenue, au dialogue et à des solutions diplomatiques afin de préserver la stabilité régionale et de garantir la sécurité des routes maritimes internationales, en particulier à travers le détroit d’Ormuz, l’un des corridors énergétiques les plus stratégiques au monde. 

Ce texte est la traduction d’un article paru sur Arabnews.com