Cybersécurité: course contre la montre pour remédier à une vulnérabilité critique

Une course contre la montre s'est engagée pour remédier à une vulnérabilité critique très répandue à travers l'informatique mondiale (Photo, AFP).
Une course contre la montre s'est engagée pour remédier à une vulnérabilité critique très répandue à travers l'informatique mondiale (Photo, AFP).
Short Url
Publié le Mardi 14 décembre 2021

Cybersécurité: course contre la montre pour remédier à une vulnérabilité critique

  • Il s'agit «de la plus grande des vulnérabilités de la dernière décennie», selon le directeur général de la société américaine de cybersécurité Tenable
  • Elle permet aux pirates de prendre très facilement le contrôle de la machine qui l'héberge pour y déployer rançongiciels et outils d'espionnage

PARIS: Une course contre la montre s'est engagée pour remédier à une vulnérabilité critique très répandue à travers l'informatique mondiale, découverte jeudi et potentiellement désastreuse si des pirates parviennent à l'exploiter.

Il s'agit "de la plus grande et la plus critique des vulnérabilités de la dernière décennie", a alerté Amit Yoran, directeur général de la société américaine de cybersécurité Tenable.

La vulnérabilité est incluse dans Log4j, un petit module issu de la fondation Apache repris dans de très nombreux logiciels pour des fonctions de "journalisation", c'est-à-dire de relevé de "logs" (événements survenus sur le système).

Dans certaines versions de Log4j, la faille permet de prendre très facilement le contrôle de la machine qui l'héberge.

Le pirate peut alors commencer à essayer de circuler dans le réseau informatique de la victime et y déployer rançongiciels et outils d'espionnage.

"Un étudiant en première année d'informatique, qui a les outils de base" pour développer un site web, est capable d'exploiter cette faille, a indiqué à l'AFP Loïc Guézo, secrétaire général du Clusif, une association française de spécialistes de cybersécurité.

La faille a fait l'objet d'un correctif, mais les pirates informatiques tentent de prendre de vitesse les entreprises qui tardent à l'appliquer. 

"Depuis vendredi, des scanners" utilisés par les pirates "testent les serveurs pour voir s'ils ont la vulnérabilité" et "ça n'a pas arrêté pendant tout le week-end", selon David Grout, l'un des responsables européens de la firme américaine de cybersécurité Mandiant.

Pour l'instant, les cas de compromissions avérés semblent rares ou relativement bénins.

"Nous avons surtout observé des cas d'installation de +cryptominers+", ces programmes de minage de cryptomonnaie qui viennent s'installer sur les machines à l'insu de leur propriétaire, a décrit à l'AFP Philippe Rondel, de la société Checkpoint.

Empilement de composants

Pour ce spécialiste, le pire reste toutefois à venir.

"Les groupes étatiques, les groupes de rançongiciels, vont d'abord chercher à gagner des accès sur d'autres machines", à partir de la première machine, a-t-il expliqué.

"Les attaques visibles", au rançongiciel par exemple, "vont apparaitre d'ici quelques jours ou quelques semaines", a-t-il anticipé.

Du côté des défenseurs informatiques, la difficulté est d'identifier rapidement quels sont les logiciels et applications de l'entreprise qui utilisent ce petit module universellement répandu.

Deux sociétés spécialistes de la vérification du code et de la chasse à la faille, la française YesWeHack et l'américainé HackerOne, ont appelé les entreprises à tirer rapidement les leçons de cette situation.

"Cette vulnérabilité vient nous rappeler que tout système informatique moderne est constitué d'un empilement de centaines ou milliers de composants, et que le risque peut venir du plus inattendu ou inconnu d'entre eux" a estimé YesWeHack.

"En l'occurrence, (c'est) un composant utilisé par presque tous les systèmes, souvent sans même le savoir, pour une fonction anodine (...), qui s'avère aujourd'hui le talon d'Achille d'internet", a-t-elle souligné.

De son côté, HackerOne en a profité pour demander aux entreprises de financer davantage son programme "Internet Bug Bounty", qui permet de rémunérer les hackers éthiques pour les failles qu'ils trouvent dans des programmes en logiciel libre.

"La moyenne des applications utilise 528 composants en logiciel libre", a indiqué la société américaine dans un communiqué, jugeant que "la plupart des organisations n'étaient pas en mesure de corriger facilement les failles" de ces composants lorsqu'elles sont découvertes.


Le Conseil de sécurité de l'ONU se penche sur la situation à Gaza

Le Conseil de sécurité de l'ONU se réunit en urgence lundi après-midi pour discuter de la situation à Gaza (AFP).
Le Conseil de sécurité de l'ONU se réunit en urgence lundi après-midi pour discuter de la situation à Gaza (AFP).
Short Url
  • La Chine, qui préside le Conseil de sécurité au mois d'août, avait annoncé cette réunion d'urgence samedi, l'ambassadeur Zhang Jun se disant «très inquiet de la situation à Gaza»
  • Après la trêve annoncée dimanche, les consultations auront bien lieu lundi après-midi à New York

NATIONS UNIES : Le Conseil de sécurité de l'ONU se réunit en urgence lundi après-midi pour discuter de la situation à Gaza, au lendemain d'une trêve entre le Jihad islamique et Israël après trois jours de conflit meurtrier.

La Chine, qui préside le Conseil de sécurité au mois d'août, avait annoncé cette réunion d'urgence samedi, l'ambassadeur Zhang Jun se disant "très inquiet de la situation à Gaza".

Après la trêve annoncée dimanche, les consultations auront bien lieu lundi après-midi à New York.

La trêve est entrée en vigueur à 23h30 locales dimanche et négociée par l'Egypte, intermédiaire historique entre Israël et les groupes armés palestiniens, mais les deux belligérants ont toutefois indiqué se réserver le droit de répondre en cas de violation par l'autre partie.

L'armée israélienne a présenté son opération lancée vendredi comme une "attaque préventive" contre le Jihad islamique, au cours de laquelle ses principaux chefs militaires à Gaza, Tayssir Al-Jabari et Khaled Mansour, ont été tués de même que plusieurs combattants du groupe.

Entre le début de cette opération israélienne et dimanche soir, 44 Palestiniens dont 15 enfants sont morts et 360 ont été blessés, selon le ministère de la Santé à Gaza. Les autorités israéliennes ont affirmé que certains Palestiniens tués auraient péri à cause de tirs de roquettes ratés du Jihad islamique vers Israël, tombées dans l'enclave palestinienne.

Dans une déclaration à la presse lundi matin aux Nations Unies, l'ambassadeur israélien à l'ONU Gilad Erdan a rejeté "toute la responsabilité" sur le Jihad islamique, l'accusant d'utiliser les habitants de Gaza comme "bouclier humain".

"Si le Conseil de sécurité veut vraiment améliorer la situation à Gaza, il doit y avoir un seul résultat, condamner le double crime de guerre du Jihad islamique et placer l'entière responsabilité des meurtres de Palestiniens innocents sur les épaules du groupe terroriste", a-t-il déclaré.

Selon plusieurs sources diplomatiques, à ce stade, aucune déclaration du Conseil sécurité n'est prévue à l'issue de la réunion d'urgence.


Dossier nucléaire: l'Iran examine le «texte final» soumis par l'UE

Le soleil se couche derrière le Palais Coburg où se déroulent à huis clos les négociations sur le nucléaire iranien à Vienne, en Autriche, le 5 août 2022. (AP).
Le soleil se couche derrière le Palais Coburg où se déroulent à huis clos les négociations sur le nucléaire iranien à Vienne, en Autriche, le 5 août 2022. (AP).
Short Url
  • Après un blocage de plusieurs mois, les diplomates de l'ensemble des parties (Iran, Russie, Chine, France, Royaume-Uni et Allemagne) sont revenus à Vienne la semaine dernière afin de sauver l'accord de 2015
  • L'objectif des pourparlers, auxquels les Etats-Unis participent de manière indirecte, est de remettre le processus sur les rails

TEHERAN : L'Iran a affirmé lundi qu'il examinait le "texte final" soumis par l'Union européenne (UE) aux représentants des capitales concernées lors des négociations de Vienne destinées à sauver l'accord moribond de 2015 sur le programme nucléaire iranien.

"Dès que nous avons reçu ces idées, nous avons fait part de notre réponse initiale et nos réflexions (...)" au coordinateur de l'UE Enrique Mora, chargé de superviser le dialogue de Vienne, a indiqué un responsable des Affaires étrangères iraniennes cité par l'agence officielle Irna.

"Mais naturellement les clauses nécessitent un examen global et nous transmettrons nos vues et nos remarques au coordinateur et aux autres parties", a-t-il ajouté.

Le responsable n'a pas précisé en quoi consistait cette "réponse initiale" ni quelles étaient "les remarques" de son pays au sujet du "texte final", alors qu'un responsable européen à Vienne a affirmé que "ce texte ne sera pas renégocié".

"On a travaillé quatre jours et aujourd'hui le texte est sur la table des hauts représentants", a déclaré ce responsable sous couvert d'anonymat. "La négociation est finie, c'est le texte final", a-t-il dit.

Après un blocage de plusieurs mois, les diplomates de l'ensemble des parties (Iran, Russie, Chine, France, Royaume-Uni et Allemagne) sont revenus à Vienne la semaine dernière afin de sauver l'accord de 2015.

Le pacte, connu sous le nom JCPOA, vise à garantir le caractère civil du programme nucléaire de l'Iran accusé de chercher à se doter de l'arme atomique malgré ses démentis.

Mais à la suite du retrait unilatéral en 2018 des Etats-Unis sous l'impulsion de Donald Trump et du rétablissement des sanctions américaines, Téhéran s'est progressivement affranchi de ses obligations.

L'objectif des pourparlers, auxquels les Etats-Unis participent de manière indirecte, est de remettre le processus sur les rails.

"Maintenant la balle est dans le camp des capitales et on va voir ce qui va se passer", a ajouté le responsable européen qui a dit "espérer vivement" que le texte soit accepté et qu'un accord intervienne "dans quelques semaines".

Reste cependant un obstacle de taille: l'Iran réclame à l'Agence internationale de l'énergie atomique (AIEA) la clôture de la question des sites non déclarés, où des traces d'uranium enrichi avaient été retrouvées.

"Cela n'a rien à voir avec le JCPOA. En même temps, l'Iran dit que c'est fondamental. J'espère que l'Iran et l'AIEA auront un accord parce que cela facilitera beaucoup de choses", a déclaré le responsable.

"L'agence devrait complètement régler la question (...) par la voie technique, et s'éloigner des questions politiques non pertinentes et non constructives", avait affirmé dimanche le ministre iranien des Affaires étrangères Hossein Amir-Abdollahian.


L'Ukraine annonce la première arrivée à destination d'un navire chargé de céréales

Le cargo turc Polarnet, transportant des céréales exportées par l’Ukraine, le 8 août 2022. (Reuters).
Le cargo turc Polarnet, transportant des céréales exportées par l’Ukraine, le 8 août 2022. (Reuters).
Short Url
  • La Russie et l'Ukraine ont signé le 22 juillet deux accords séparés, validés par la Turquie et les Nations unies, qui permettent les exportations de céréales ukrainiennes bloquées par la guerre depuis le 24 février
  • Le Razoni, un cargo battant pavillon sierra-léonais qui avait quitté dès lundi 1er août le port ukrainien d'Odessa avec 26 000 tonnes de maïs et qui aurait dû accoster dimanche à Tripoli (Liban) n'est toujours pas arrivé à destination

KIEV : Un premier navire transportant des céréales exportées par l'Ukraine a accosté lundi à sa destination finale, la Turquie, a annoncé Kiev alors que l'arrivée d'un autre navire qui devait accoster dimanche au Liban a été retardée.

Le cargo turc Polarnet qui a quitté vendredi le port ukrainien de Tchornomorsk avec 12 000 tonnes de maïs, est arrivé comme prévu à destination après son inspection par le Centre de coordination conjointe (CCC) établi à Istanbul aux termes de l'accord international signé en juillet, a annoncé dans un communiqué le ministère ukrainien de l'Infrastructure.

"Cette première expérience réussie (...) nous permet d'être optimistes quant aux perspectives futures", a commenté le ministre ukrainien, Oleksandre Koubrakov, cité dans le communiqué et qui a remercié l'équipage du Polarnet pour avoir été un des premiers à tester ce mécanisme.

La Russie et l'Ukraine ont signé le 22 juillet deux accords séparés, validés par la Turquie et les Nations unies, qui permettent les exportations de céréales ukrainiennes bloquées par la guerre depuis le 24 février et celles de produits agricoles russes malgré les sanctions occidentales.

Le Razoni, un cargo battant pavillon sierra-léonais qui avait quitté dès lundi 1er août le port ukrainien d'Odessa avec 26 000 tonnes de maïs et qui aurait dû accoster dimanche à Tripoli (Liban) n'est toujours pas arrivé à destination.

Selon l'ambassade ukrainienne au Liban, "l'acheteur final au Liban a refusé d'accepter la cargaison en raison du retard des conditions de livraison (cinq mois)".

"L'expéditeur est donc à la recherche d'un autre destinataire. Cela peut être au Liban ou dans un autre pays", a ajouté sur Twitter l'ambassade ukrainienne.

Huit navires au total ont pris la mer depuis la signature de l'accord, ont indiqué lundi matin les autorités ukrainiennes, qui espèrent que trois à cinq navires pourront partir quotidiennement d'ici à deux semaines.