Pire faille sur Internet

Apple – Amazon – Twitter – Cloudflare touchés !

Par PAR Florian BAYARD – Phonandroid – APNews – Publié le lundi 13 décembre 2021.

Crédits : Pixabay

Les serveurs Apple, Amazon, Twitter et Cloudflare sont touchés par la pire faille de l’histoire d’Internet : Les serveurs d’Apple, d’Amazon, Twitter ou encore de Cloudflare sont victimes d’une grave faille de sécurité. Présente dans un utilitaire open source, elle permet à des pirates de pénétrer sans difficulté dans un réseau. Les entreprises du monde entier intègrent d’urgence des correctifs pour bloquer l’entrée des hackers.

Il y a quelques jours, une grave faille de sécurité a été repérée dans plusieurs version de Minecraft. Identifiée dans Log4j, un utilitaire de journalisation basé sur Java présent dans de nombreux cadres d’application web, la brèche zéro day permet à un attaquant d’exécuter facilement du code à distance sur des serveurs. Un pirate peut alors voler des données ou propager un logiciel malveillant.

D’après les experts en sécurité informatique, cette faille de sécurité met en danger les serveurs de nombreux services et applications. En effet, Log4j est exploité par des millions d’entreprises dans le monde. Interrogé par APNews, Adam Meyers, vice-président renseignement chez Crowdstrike, estime que toutes les firmes sont concernées.

“INTERNET EST EN FEU” – DES PIRATES CHERCHENT À EXPLOITER LA FAILLE LOG4SHELL : “J’aurais du mal à penser à une entreprise qui ne soit pas à risque”, explique Adam Meyers, estimant que les serveurs de firmes comme Apple, Amazon, Twitter ou encore Cloudflare, l’hébergeur web américain, sont en danger. Néanmoins, rien n’indique que ces firmes se soient d’ores et déjà retrouvées dans le collimateur des hackers.

De son côté, Amit Yoran, PDG de la société de cybersécurité Tenable, assure qu’il s’agit de “la plus grande vulnérabilité, la plus critique de la dernière décennie”, voire de l’histoire de l’informatique. Conscientes des risques, la plupart des entreprises utilisant Log4j déploient actuellement des correctifs pour combler la faille, baptisée Log4Shell. L’Apache Software Foundation, qui s’occupe du développe de la solution open source, a promptement proposé un patch quelques heures après la divulgation de la brèche.

En parallèle, les pirates informatiques se dépêchent d’exploiter la vulnérabilité : “Internet est en feu en ce moment. Les gens se démènent pour tout réparer la faille et toutes sortes de personnes se démènent pour l’exploiter”, met en garde Adam Meyers. Parmi les services qui seraient concernés, on trouve iCloud, le service de stockage en ligne d’Apple, et Steam, la plateforme de jeux vidéo. Par le biais d’un porte-parole, Valve a assuré que des ingénieurs ont rapidement scanné tout le système de Steam. En raison des règles de sécurité du réseau, la plateforme serait hors de danger.

Lire la Source : https://www.phonandroid.com/les-serveurs-apple-amazon-twitter-et-cloudflare-sont-touches-par-la-pire-faille-de-lhistoire-dinternet.html

© par Bernard TRITZ

2 réflexions au sujet de « Pire faille sur Internet »

    1. Je n’étais pas un savant, pas dans ce domaine. J’avais vu mon fils jouer, il y a des lustres.

      De fait : je ne suis pas étonné.

      Nous devons être très attentif à tout ce qu’il se passe qui puisse paraître bizarre, pas habituel !
      Le danger est presque partout.
      Une excellente journée à toi !

      Aimé par 1 personne

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s