Les États-Unis avertissent qu’une nouvelle faille logicielle rend des millions d’ordinateurs vulnérables

[ad_1]

La principale agence américaine de cybersécurité avertit qu’une nouvelle vulnérabilité logicielle facile à exploiter a probablement conduit à des centaines de millions de piratages informatiques dans le monde.

La faille se trouve dans Log4j, un extrait de code open source largement utilisé dans les applications Internet du monde entier pour aider à suivre l’activité des utilisateurs. Étant donné que Log4j est utilisé dans de nombreuses applications et que les réseaux informatiques de la plupart des organisations modernes reposent sur un méli-mélo de programmes différents, il existe de nombreuses opportunités d’exploiter cette faille.

Lors d’un appel lundi avec des entreprises privées et des responsables de la cybersécurité de l’État, Jen Easterly, directrice de la Cybersecurity and Infrastructure Agency, a déclaré qu’il était probable que de nombreux systèmes informatiques aient déjà été compromis, selon une description de l’appel fournie par un porte-parole de l’agence.

Bien qu’il soit peu probable que la vulnérabilité menace la sécurité des appareils personnels des personnes, elle pourrait être utilisée pour prendre pied pour pirater pratiquement n’importe quelle organisation en ligne qui ne met pas à jour le logiciel.

Les professionnels de la cybersécurité du monde entier se sont efforcés ces derniers jours de corriger la faille, qui a attiré l’attention pour la première fois jeudi après avoir découvert que des pirates l’utilisaient pour inciter les victimes à extraire de petites quantités de crypto-monnaie pour elles et à pirater des serveurs privés Minecraft.

Il n’y a pas encore beaucoup de rapports publics sur des piratages paralysants résultant de la vulnérabilité Log4j. Pourtant, les professionnels de la sécurité ont passé une grande partie du week-end à essayer frénétiquement de trouver et de réparer chaque endroit potentiel où il peut être exploité, a déclaré Wesley McGrew, chercheur en cybersécurité chez MartinFederal, une société contractante fédérale.

« C’est une combinaison d’une nouvelle vulnérabilité à la fois répandue et facile à exploiter », a déclaré McGraw.

[ad_2]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*