On sait depuis peu que la bibliothèque de logiciels nommée Log4j présente une faille de sécurité. Celle-ci peut être très facilement exploitée pour prendre le contrôle de systèmes informatiques entiers ou pour s'emparer de données. De nombreux cybercriminels l'exploitent désormais, tandis que les professionnels de l'informatique tentent de limiter les dégâts.
Mais qu'est-ce que la faille de sécurité Log4j exactement et que peut-on faire pour y remédier ?
Qu'est-ce que la faille de sécurité Log4j ?
Log4j est une bibliothèque open source permettant de journaliser les opérations dans les programmes écrits en Java. La première version a été publiée il y a près de 21 ans et Log4j est devenu un outil standard.
Une faille de sécurité a été découverte. Log4j interprète certaines chaînes de caractères comme des commandes qu'il exécute ensuite sur le serveur. Cela permet aux pirates d'exploiter cette vulnérabilité en saisissant simplement certaines chaînes de caractères.
L'exploitation de cette faille de sécurité Log4j est en conséquence si critique que l'Office fédéral allemand de la sécurité des technologies de l'information (BSI) a Déclaration d'alerte rouge ("situation extrêmement critique en matière de sécurité informatique"). Les experts en informatique parlent d'un "Internet en feu".
La faille de sécurité Log4j affecte en premier lieu toutes les applications Java accessibles via Internet et qui enregistrent les requêtes des utilisateurs à l'aide de Log4j. Dans les milieux informatiques, la faille de sécurité a entre-temps été baptisée Log4shell.
Que peuvent craindre les utilisateurs à cause de cette faille de sécurité ?
On ne sait pas encore dans quelle mesure les routeurs des particuliers, par exemple, sont vulnérables. Jusqu'à présent, les services informatiques des administrations et des entreprises ont été les plus touchés par la faille de sécurité Log4j.
En principe, les attaques via la faille de sécurité Log4j peuvent rendre les systèmes informatiques temporairement inaccessibles ou en extraire des données. Ainsi, par mesure de précaution, l'infrastructure télématique a déjà été partiellement déconnectée du réseau afin de protéger les données des patients. C'est pourquoi la saisie numérique des cartes d'assurance maladie a posé problème à de nombreux endroits. De tels effets pourraient se faire sentir encore plus souvent à l'avenir, car tous les serveurs compromis ne sont pas immédiatement reconnaissables en tant que tels, mais beaucoup peuvent aussi devenir des "bombes à retardement".
Le BSI recommande de commencer par établir une vue d'ensemble des systèmes qui utilisent Log4j et qui peuvent donc être concernés par la faille de sécurité. Les systèmes qui ne sont pas absolument nécessaires doivent d'abord être désactivés. En outre, Log4j devrait être mis à jour dans la mesure du possible avec la version actuelle. Si un dommage ne semble plus pouvoir être évité, il est recommandé de désactiver les systèmes concernés.
Vous avez besoin d'aide pour résoudre la faille de sécurité Log4j ?
Notre équipe d'experts se tient à votre disposition pour vous aider à trouver et à corriger la faille de sécurité Log4j. Vous devez également vous rappeler qu'une éventuelle violation de la protection des données doit être signalée immédiatement. N'oubliez pas de consulter votre délégué à la protection des données.
Notre équipe d'experts peut examiner leurs systèmes pour trouver la faille et les aider à la corriger. Nous serons heureux de vous aider !