Qu’est-ce que la faille Log4shell ?
07 janvier 2022
La faille qui fait trembler la planète
Une faille de sécurité découverte dans une bibliothèque informatique appelée Log4j et utilisée par le langage de programmation Java suscite depuis le début du mois de décembre 2021 une forte inquiétude. Pour quelles raisons et comment se prémunir ? Eléments de réponse.
Qu’est ce que la faille Log4shell ?
La faille Log4shell affecte un composant informatique, appelé Log4j, utilisé dans de très nombreuses applications et matériels informatiques. Il s’agit d’une bibliothèque logicielle distribuée par la fondation Apache Software Foundation, une organisation à but non lucratif qui développe des logiciels open source sous la licence Apache et acteur référent dans le monde informatique, d’où sa très large utilisation dans les applications développées en langage Java.
La bibliothèque se retrouve partout (des logiciels de bureautique, des serveurs ou des systèmes embarqués pour l’automobile ou encore des jeux vidéo). Elle permet aux administrateurs de « journaliser », et donc de tracer et d’enregistrer, des événements informatiques, comme par exemple la saisie d’un mauvais mot de passe.
Une vulnérabilité a été identifiée dans cette bibliothèque le 10 décembre 2021 qui permettrait à une personne malintentionnée d’exécuter une requête à distance sans aucune demande d’identification.
Pourquoi une telle inquiétude autour de la faille Log4shell ?
Omniprésence de la faille
La bibliothèque Log4j est omniprésente dans un grand nombre d’outils ou applications. Quasiment tous les serveurs de sites web, les ordinateurs ou même la plupart des téléphones portables sont concernés.
Exploitation simple de la faille
La faille est relativement simple à exploiter, une simple insertion d’une ligne de code dans une requête permet la compromission.
Conséquences divers de la faille
Enfin, l’exploitation de la vulnérabilité peut donner lieu à une prise de contrôle totale des équipements concernés. Un pirate informatique pourrait ainsi accéder à un serveur sans aucun mot de passe et y installer un rançongiciel, ce logiciel malveillant qui prend en otage des données personnelles, ou encore utiliser en toute discrétion les ressources du serveur pour effectuer du minage de cryptomonnaie en fond de tâches.
Quelles sont les actions à mettre en œuvre pour se prémunir ?
Analyse de l’existant
La priorité est de procéder sans attendre à un travail d’inventaire des applications potentiellement vulnérables et de procéder aux mises à jour de sécurité. S’informer auprès des éditeurs de logiciels ou des développeurs d’applications basés sur la technologie Java permettra d’appliquer efficacement les mesures préconisées.
Mise à jour de sécurité
Dans la mesure du possible et après un test d’incidence sur le fonctionnement global du système information, il est vivement recommandé d’appliquer la dernière version du correctif publiée par Apache, actuellement Log4j 2.17.0.
Si la montée de version n’est pas possible, ne pas hésiter à mettre en place une solution de contournement provisoire afin d’éviter l’utilisation de ce composant.
Sauvegarde des données
A des fins de préservation des données, des sauvegardes régulières ; idéalement quotidiennes ; devront être effectuées et conservées impérativement hors ligne.
Vigilance des Logs
Enfin, la plus grande vigilance devra être de mise, tant en vérifiant les journaux ou logs système pour s’assurer qu’il n’y a pas d’attaque en cours d’exécution qu’en surveillant les mises à jour des applications tierces et les patchs de sécurité mis à disposition pour éliminer tout incident potentiel.