Internet se démène pour réparer Log4Shell, le pire piratage de l histoire

Internet se démène pour réparer Log4Shell, le pire piratage de l histoire


Lundi 13 Decembre 2021 06:19
les violations de données massives sont devenues si courantes que nous sommes devenus insensibles aux rapports détaillant un autre piratage ou un exploit de 0 jour. Cela ne réduit pas le risque que de tels événements se produisent, car le jeu du chat et de la souris entre les experts en sécurité et les pirates informatiques se poursuit. Au fur et à mesure que certaines vulnérabilités sont corrigées, d autres apparaissent et nécessitent l attention des fournisseurs de produits et de services. Le plus récent a un nom qui ne signifiera rien pour la plupart des gens. Ils appellent le hack Log4Shell dans les briefings de sécurité, ce qui ne semble pas très effrayant. Mais la nouvelle attaque 0-day est si importante que certaines personnes la considèrent comme le pire piratage Internet de l histoire.

Des individus malveillants exploitent déjà l attaque Log4Shell, qui leur permet d accéder aux systèmes informatiques et aux serveurs sans mot de passe. Les experts en sécurité ont vu Log4Shell en action dans Minecraft, le jeu populaire appartenant à Microsoft. Quelques lignes de texte transmises dans un chat peuvent suffire pour pénétrer les défenses d un ordinateur cible. La même facilité d accès permettrait aux pirates de s attaquer à n importe quel ordinateur à l aide de l utilitaire de journalisation open source Log4J basé sur Java.


Afficher Plus



© 2020 ||جرأة.اونلاين || سياسة المحتوى