Cybersécurité: course contre la montre pour remédier à une vulnérabilité critique

Une course contre la montre s'est engagée pour remédier à une vulnérabilité critique très répandue à travers l'informatique mondiale (Photo, AFP).
Une course contre la montre s'est engagée pour remédier à une vulnérabilité critique très répandue à travers l'informatique mondiale (Photo, AFP).
Short Url
Publié le Mardi 14 décembre 2021

Cybersécurité: course contre la montre pour remédier à une vulnérabilité critique

  • Il s'agit «de la plus grande des vulnérabilités de la dernière décennie», selon le directeur général de la société américaine de cybersécurité Tenable
  • Elle permet aux pirates de prendre très facilement le contrôle de la machine qui l'héberge pour y déployer rançongiciels et outils d'espionnage

PARIS: Une course contre la montre s'est engagée pour remédier à une vulnérabilité critique très répandue à travers l'informatique mondiale, découverte jeudi et potentiellement désastreuse si des pirates parviennent à l'exploiter.

Il s'agit "de la plus grande et la plus critique des vulnérabilités de la dernière décennie", a alerté Amit Yoran, directeur général de la société américaine de cybersécurité Tenable.

La vulnérabilité est incluse dans Log4j, un petit module issu de la fondation Apache repris dans de très nombreux logiciels pour des fonctions de "journalisation", c'est-à-dire de relevé de "logs" (événements survenus sur le système).

Dans certaines versions de Log4j, la faille permet de prendre très facilement le contrôle de la machine qui l'héberge.

Le pirate peut alors commencer à essayer de circuler dans le réseau informatique de la victime et y déployer rançongiciels et outils d'espionnage.

"Un étudiant en première année d'informatique, qui a les outils de base" pour développer un site web, est capable d'exploiter cette faille, a indiqué à l'AFP Loïc Guézo, secrétaire général du Clusif, une association française de spécialistes de cybersécurité.

La faille a fait l'objet d'un correctif, mais les pirates informatiques tentent de prendre de vitesse les entreprises qui tardent à l'appliquer. 

"Depuis vendredi, des scanners" utilisés par les pirates "testent les serveurs pour voir s'ils ont la vulnérabilité" et "ça n'a pas arrêté pendant tout le week-end", selon David Grout, l'un des responsables européens de la firme américaine de cybersécurité Mandiant.

Pour l'instant, les cas de compromissions avérés semblent rares ou relativement bénins.

"Nous avons surtout observé des cas d'installation de +cryptominers+", ces programmes de minage de cryptomonnaie qui viennent s'installer sur les machines à l'insu de leur propriétaire, a décrit à l'AFP Philippe Rondel, de la société Checkpoint.

Empilement de composants

Pour ce spécialiste, le pire reste toutefois à venir.

"Les groupes étatiques, les groupes de rançongiciels, vont d'abord chercher à gagner des accès sur d'autres machines", à partir de la première machine, a-t-il expliqué.

"Les attaques visibles", au rançongiciel par exemple, "vont apparaitre d'ici quelques jours ou quelques semaines", a-t-il anticipé.

Du côté des défenseurs informatiques, la difficulté est d'identifier rapidement quels sont les logiciels et applications de l'entreprise qui utilisent ce petit module universellement répandu.

Deux sociétés spécialistes de la vérification du code et de la chasse à la faille, la française YesWeHack et l'américainé HackerOne, ont appelé les entreprises à tirer rapidement les leçons de cette situation.

"Cette vulnérabilité vient nous rappeler que tout système informatique moderne est constitué d'un empilement de centaines ou milliers de composants, et que le risque peut venir du plus inattendu ou inconnu d'entre eux" a estimé YesWeHack.

"En l'occurrence, (c'est) un composant utilisé par presque tous les systèmes, souvent sans même le savoir, pour une fonction anodine (...), qui s'avère aujourd'hui le talon d'Achille d'internet", a-t-elle souligné.

De son côté, HackerOne en a profité pour demander aux entreprises de financer davantage son programme "Internet Bug Bounty", qui permet de rémunérer les hackers éthiques pour les failles qu'ils trouvent dans des programmes en logiciel libre.

"La moyenne des applications utilise 528 composants en logiciel libre", a indiqué la société américaine dans un communiqué, jugeant que "la plupart des organisations n'étaient pas en mesure de corriger facilement les failles" de ces composants lorsqu'elles sont découvertes.


Attaques de drones sur des infrastructures pétrolières en Russie, une raffinerie en feu

Un véhicule de recrutement militaire renversé à Lviv, à la suite des troubles qui ont éclaté après que des officiers ont interpellé un homme soupçonné de se soustraire au service militaire et l'ont conduit dans un centre de recrutement le 8 juillet 2026, dans le contexte de l'invasion russe de l'Ukraine. (Photo : document fourni / Bureau du procureur général ukrainien / AFP)
Un véhicule de recrutement militaire renversé à Lviv, à la suite des troubles qui ont éclaté après que des officiers ont interpellé un homme soupçonné de se soustraire au service militaire et l'ont conduit dans un centre de recrutement le 8 juillet 2026, dans le contexte de l'invasion russe de l'Ukraine. (Photo : document fourni / Bureau du procureur général ukrainien / AFP)
  • Le gouverneur de la région de Rostov, Iouri Slioussar, également dans le sud de la Russie, a indiqué que deux installations de stockage d'hydrocarbures à Azov avaient pris feu, suite à des frappes
  • Ces nouvelles attaques contre des infrastructures pétrolières interviennent au moment où le pays connaît des difficultés d'approvisionnement en carburant, qui sont particulièrement sévères dans la péninsule de Crimée voisine

MOSCOU: Des attaques de drones ont visé plusieurs infrastructures pétrolières dans le sud de la Russie vendredi, déclenchant un incendie dans une raffinerie de la région de Krasnodar, ont indiqué les autorités, faisant état de la destruction de 376 drones ukrainiens dans la nuit.

"A la suite de la chute de débris de drones, un incendie s’est déclaré à la raffinerie d'Ilskiï", a indiqué le quartier général opérationnel de la région de Krasnodar sur Telegram, précisant qu'il n'y a pas eu de victimes.

Le gouverneur de la région de Rostov, Iouri Slioussar, également dans le sud de la Russie, a indiqué que deux installations de stockage d'hydrocarbures à Azov avaient pris feu, suite à des frappes.

Ces nouvelles attaques contre des infrastructures pétrolières interviennent au moment où le pays connaît des difficultés d'approvisionnement en carburant, qui sont particulièrement sévères dans la péninsule de Crimée voisine.

Entre 20H00 locales jeudi et vendredi 7H00, les forces russes ont détruit 376 drones ukrainiens, a précisé le ministère russe de la Défense sur la messagerie Max.

La Russie continue de frapper presque quotidiennement l'Ukraine, plus de quatre ans après le début de la guerre, pire conflit en Europe depuis la Deuxième Guerre mondiale, jusqu'à présent sans issue diplomatique.

L'Ukraine a également intensifié ses frappes sur le territoire russe, parfois très loin de la frontière, visant particulièrement des infrastructures de transport et de stockage d'hydrocarbures pour tenter d'assécher la capacité de Moscou à financer son effort de guerre.


L'Iran cherche à tuer Donald Trump, a affirmé Israël auprès de Washington

Le Premier ministre israélien Benjamin Netanyahu écoute le président américain Donald Trump s'exprimer devant les journalistes lors d'une conférence de presse conjointe à la résidence Mar-a-Lago de Trump, à Palm Beach, en Floride. (AFP)
Le Premier ministre israélien Benjamin Netanyahu écoute le président américain Donald Trump s'exprimer devant les journalistes lors d'une conférence de presse conjointe à la résidence Mar-a-Lago de Trump, à Palm Beach, en Floride. (AFP)
  • Israël a transmis aux États-Unis des renseignements affirmant que l'Iran préparerait un nouveau projet d'assassinat contre Donald Trump, selon des médias américains.
  • Ces révélations surviennent sur fond de tensions entre Washington et Israël concernant la guerre en Iran, certains responsables américains évoquant une possible tentative d'influencer la politique de Donald Trump

WASHINGTON: Israël a transmis à Washington des informations de ses services de renseignement selon lesquelles l'Iran prépare un nouveau plan pour assassiner Donald Trump, rapportent jeudi le Wall Street Journal et CNN en citant des sources anonymes.

Les deux médias américains sont avares en détails. Selon une source citée par CNN, l'alerte est arrivée cette semaine aux oreilles des Américains. Selon une autre source auprès de la chaîne, les Israéliens ont confirmé un nouveau plan iranien déjà partiellement détecté par les services américains.

Interrogée par l'AFP, la Maison Blanche n'a pas démenti, renvoyant simplement vers des déclarations de Donald Trump datant de mercredi: "Ils veulent éliminer le dirigeant américain - moi. Je suis sur une sorte de liste, j'ai vu ce matin que je suis sur toutes leurs listes".

Le président avait alors quitté le sommet de l'Otan en Turquie avec l'ancien avion présidentiel, et non le nouveau offert par le Qatar, en raison de questions de sécurité, selon le New York Times.

Ces fuites évoquant un nouveau complot interviennent au moment où la relation entre Israël et les Etats-Unis et leurs deux dirigeants, le Premier ministre Benjamin Netanhayu et Donald Trump, bat de l'aile à propos de la guerre en Iran.

Les Etats-Unis sont le principal allié d'Israël, mais le président américain s'est à plusieurs reprises livré ces dernières semaines à des critiques publiques de M. Netanyahu, après que la guerre menée par Israël contre le Hezbollah au Liban a menacé les pourparlers avec l'Iran.

Des sources américaines citées par CNN estiment que cette transmission d'informations israéliennes aux Américains pourrait constituer un effort du gouvernement Netanyahu visant à convaincre Donald Trump de poursuivre ses bombardements contre l'Iran, redémarrés cette semaine.

Les Etats-Unis ont assassiné le puissant général iranien Qassem Soleimani en Irak en 2020, lors du premier mandat du républicain, et l'Iran a publiquement menacé de représailles, notamment à l'encontre de Donald Trump.

L'Iran vient d'inhumer son défunt guide suprême Ali Khamenei, tué dans une frappe américano-israélienne fin février au tout début de leur guerre, après plusieurs jours de funérailles marquées le désir de vengeance.


L'armée américaine dit avoir mené une nouvelle série de frappes en Iran, sur 90 cibles

Des personnes se rassemblent sur la place Ferdowsi à Téhéran pour les funérailles du guide suprême iranien, Ali Khamenei. (AFP)Les États-Unis annoncent avoir frappé environ 90 cibles militaires en Iran, dont des systèmes de défense antiaérienne
Des personnes se rassemblent sur la place Ferdowsi à Téhéran pour les funérailles du guide suprême iranien, Ali Khamenei. (AFP)Les États-Unis annoncent avoir frappé environ 90 cibles militaires en Iran, dont des systèmes de défense antiaérienne
  • Les États-Unis annoncent avoir frappé environ 90 cibles militaires en Iran, dont des systèmes de défense antiaérienne
  • Selon le Centcom, ces frappes visent à réduire les capacités de l’Iran à menacer la navigation commerciale dans le détroit d’Ormuz

WASHINGTON: L'armée américaine a atteint quelque 90 "cibles militaires" en Iran, parmi lesquelles des systèmes de défense antiaérienne, lors de sa dernière série de frappes, a annoncé mercredi soir le commandement américain pour le Moyen-Orient (Centcom).

"Les Etats-Unis ont achevé une nouvelle série de frappes contre l'Iran, le 8 juillet, afin de dégrader davantage la capacité de l'Iran à s'en prendre au transport maritime commercial et à d'innocents marins civils dans le détroit d'Ormuz", a détaillé le Centcom dans un communiqué publié sur X.