Les serveurs d'Apple, d'Amazon, Twitter ou encore de Cloudflare sont victimes d'une grave faille de sécurité. Présente dans un utilitaire open source, elle permet à des pirates de pénétrer sans difficulté dans un réseau. Les entreprises du monde entier intègrent d'urgence des correctifs pour bloquer l'entrée des hackers.

Il y a quelques jours, une grave faille de sécurité a été repérée dans plusieurs version de Minecraft. Identifiée dans Log4j, un utilitaire de journalisation basé sur Java présent dans de nombreux cadres d'application web,  la brèche zéro day permet à un attaquant d'exécuter facilement du code à distance sur des serveurs. Un pirate peut alors voler des données ou propager un logiciel malveillant.

D'après les experts en sécurité informatique, cette faille de sécurité met en danger les serveurs de nombreux services et applications. En effet, Log4j est exploité par des millions d'entreprises dans le monde. Interrogé par APNews, Adam Meyers, vice-président renseignement chez Crowdstrike, estime que toutes les firmes sont concernées.

“Internet est en feu” : des pirates cherchent à exploiter la faille Log4Shell

“J'aurais du mal à penser à une entreprise qui ne soit pas à risque”, explique Adam Meyers, estimant que les serveurs de firmes comme Apple, Amazon, Twitter ou encore Cloudflare, l'hébergeur web américain, sont en danger. Néanmoins, rien n'indique que ces firmes se soient d'ores et déjà retrouvées dans le collimateur des hackers.

De son côté, Amit Yoran, PDG de la société de cybersécurité Tenable, assure qu'il s'agit de “la plus grande vulnérabilité, la plus critique de la dernière décennie”, voire de l'histoire de l'informatique. Conscientes des risques, la plupart des entreprises utilisant Log4j déploient actuellement des correctifs pour combler la faille, baptisée Log4Shell. L'Apache Software Foundation, qui s'occupe du développe de la solution open source, a promptement proposé un patch quelques heures après la divulgation de la brèche.

Sur le même thème : Les États-Unis dévoilent la liste des failles de sécurité les plus dangereuses

En parallèle, les pirates informatiques se dépêchent d'exploiter la vulnérabilité. “Internet est en feu en ce moment. Les gens se démènent pour tout réparer la faille et toutes sortes de personnes se démènent pour l'exploiter”, met en garde Adam Meyers. Parmi les services qui seraient concernés, on trouve iCloud, le service de stockage en ligne d'Apple, et Steam, la plateforme de jeux vidéo. Par le biais d'un porte-parole, Valve a assuré que des ingénieurs ont rapidement scanné tout le système de Steam. En raison des règles de sécurité du réseau, la plateforme serait hors de danger.

Source : APNews