Le risque de sécurité touchant les services et les applis populaires vous préoccupe?

Plusieurs chercheurs en matière de sécurité ont récemment signalé un bogue de logiciel puissant qui pourrait toucher des milliers de sites Web, de services, d’applis hébergées et même de serveurs de jeux populaires. Une faille permettrait aux pirates de compromettre les serveurs qui les exécutent ou d’en prendre le contrôle.

Comme l’ont signalé les développeurs du populaire jeu Minecraft, cette faille touche potentiellement les serveurs qui exécutent le réseau Twitter, le service iCloud d’Apple, la plateforme de jeu Steam et le nombre de sites vulnérables augmente constamment.

Un groupe de recherche a surnommé la vulnérabilité « Log4Shell », et le nom semble avoir été adopté. Elle implique un logiciel très utilisé pour consigner des informations sur des serveurs. Ce logiciel est une source ouverte, ce qui signifie qu’il est disponible gratuitement pour les développeurs. En conséquence, d’innombrables organisations et entreprises l’utilisent sur leurs serveurs.

Bien que la situation continue de se préciser, les chercheurs agissent avec un degré de prudence approprié compte tenu de l’ampleur potentielle du problème. Inutile de dire que le niveau de préoccupation immédiat reste élevé étant donné le potentiel d’impact de cette faille sur des millions de serveurs, d’appareils et les personnes qui les utilisent.

Comment un pirate peut-il exploiter cette vulnérabilité?  

À ce stade précoce, plusieurs éventualités semblent possibles :

  • Un pirate pourrait accéder aux journaux des serveurs concernés et rassembler les informations qui y sont conservées. Cela peut inclure tout type d’informations provenant de sessions de clavardage, des noms d’utilisateur, des mots de passe ou d’autres renseignements, en fonction de ce qui est consigné par le site Web, l’appli ou le service en question.
  • Dans certains cas, la vulnérabilité permettrait aux pirates d’exécuter un code ou des fonctions pour compromettre le serveur ciblé, ou même en prendre le contrôle. Par exemple, il y a eu des signalements de serveurs compromis qui ont été convertis pour extraire illégalement de la cryptomonnaie.
  • De même, il est possible que les pirates utilisent davantage les serveurs concernés pour distribuer des logiciels malveillants aux ordinateurs, téléphones et autres appareils qui leur sont connectés. Au moment d’écrire ces lignes, nous n’avons pas encore découvert de telles attaques. Cependant, des pirates informatiques déterminés pourraient tenter une telle attaque s’ils pensent qu’il y a des avantages à le faire.

Et si je connais quelqu’un qui joue à Minecraft ou exécute un serveur Minecraft? 

Les développeurs de Minecraft ont fourni plusieurs étapes qui détaillent ce que les joueurs et les hôtes du serveur doivent faire pour se protéger. Les développeurs reconnaissent clairement la gravité potentielle de la situation et adoptent une approche proactive en déclarant : « Cette vulnérabilité présente un risque potentiel de compromission de votre ordinateur, et bien que cet faille ait été corrigée ainsi que toutes les versions du client du jeu, vous devez prendre [des mesures] pour sécuriser votre jeu et vos serveurs. » Nous avons fourni le lien vers ces étapes ici :

Étapes recommandées pour les joueurs et les hôtes de serveur Minecraft.

D’autres façons de vous protéger 

À l’heure actuelle, tandis que cette situation évolue, la meilleure chose à faire est de rester vigilant. Si l’appli, le service, le site ou le jeu que vous utilisez fonctionne de manière étrange, envisagez de vous déconnecter et de les fermer. Ensuite, effectuez une analyse de sécurité sur votre appareil pour rechercher des virus, des logiciels malveillants ou d’autres menaces. Suivez les instructions de votre logiciel de protection en ligne si des résultats apparaissent.

Vous pouvez également envisager de limiter l’utilisation de votre appli et de vos services aux activités les plus importantes. S’il ne s’agit pas d’une tâche ou d’une activité en ligne urgente ou importante, essayez de la reporter jusqu’à ce que vous en sachiez plus.

De même, restez à l’affût. Les détails concernant cette vulnérabilité continuent de se préciser. À mesure que ces détails sont dévoilés, vous trouverez des conseils supplémentaires pour vous aider à vous protéger et à protéger votre famille contre ce problème ou des menaces connexes.

 

FacebookLinkedInTwitterEmailCopy Link

Stay Updated

Follow us to stay updated on all things McAfee and on top of the latest consumer and mobile security threats.

FacebookTwitterInstagramLinkedINYouTubeRSS

More from Consumer

Back to top