Passer au contenu

La faille Log4Shell provoque un tsunami d’attaques, un cauchemar pour la sécurité informatique

Botnets, ransomwares, mineurs de cryptomonnaie, portes dérobées… Des centaines de milliers d’attaques ont d’ores et déjà été comptées, avec le but d’installer toute sorte de malwares.

Cela n’a pas duré longtemps. Les pirates du monde entier se sont jetés sur la terrible faille Log4Shell comme des chiens affamés. Selon le PDG de CloudFlare, les premières attaques ont commencé dès le 1er décembre, soit neuf jours avant la publication officielle de l’alerte par la fondation Apache. Il n’est pas impossible que des attaques ciblées aient eu lieu bien avant, sans que personne ne s’en rende compte.

Depuis la publication, c’est la ruée. A lui tout seul, l’éditeur Sophos compte déjà plusieurs centaines de milliers d’attaques depuis le 9 décembre. De son côté, Check Point a relevé plus de 840 000 tentatives d’exploitation, dont un peu moins de la moitié a été réalisée par des groupes malveillants connus.

L’éditeur a également observé une forte créativité dans l’adaptation de l’attaque. Parfois, plus de 60 nouvelles variations apparaissent en moins de 24 heures, introduisant de nouvelles techniques d’obfuscation ou de codage. Pour Kaspersky, la plupart des attaques proviennent de la Russie.

A découvrir aussi en vidéo :

 

Comme on pouvait s’y attendre, l’exploit commence aussi à être intégré dans les botnets. NetLab 360 en a déjà observé deux de types Mirai et Muhstik qui s’appuient sur Log4Shell pour réaliser des vagues d’attaques et installer des portes dérobées sur les systèmes Linux vulnérables. Cette activité malveillante a été confirmée par Cados Security qui a également détecté l’utilisation de cette faille dans un botnet de type Kinsing, avec à la clé l’installation de mineurs de cryptomonnaie sur des systèmes Linux.

Des centaines de millions de systèmes vulnérables

Les ordinateurs Windows sont également visés. Ainsi, Bitdefender a vu des installations d’un ransomware baptisé Khonsari et d’une porte dérobée appelée Orcus, réalisées grâce à Log4Shell. Et la fête est loin d’être terminée. Jen Easterly, la patronne de l’agence américaine de cybersécurité CISA, a estimé que le nombre de systèmes vulnérables est de l’ordre de plusieurs centaines de millions. Pour elle, Log4Shell est « l’une des plus importantes failles qu’elle ait vue dans sa carrière, voire la plus importante ». Voilà de quoi plomber l’ambiance de fête pour cette fin d’année dans les services informatiques.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
Probleme Ligne Verte Ecran Samsung Galaxy S21 Ultra
Le « problème de la ligne verte » des smartphones Samsung revient hanter la marque
Abxylute One 3 Dsc00180
Test Abxylute One : cette console écrase le Playstation Portal sur tous les points
Alt Store
iPhone : comment installer l’AltStore, la première boutique alternative à l’App Store ?
Samsung 10.7gbps Lpddr5x Dl5(1)
Samsung : de la LPDDR5X à 10,7 Gbit/s pour booster les smartphones
Tiktok Notes
TikTok Notes concurrence Instagram dans deux pays
01net Morning
01net morning : première boutique alternative sur iPhone, test du Galaxy A55, nouvelle cyberattaque contre une marque française
Altstore
AltStore, première boutique alternative à l’App Store sur iPhone, est disponible
Une caméra de surveillance
Match PSG/OL, concert Black Eyed Peas… Voici ce que l’on sait du système de vidéosurveillance augmentée (VSA), déployé à Paris
Top téléchargements