Le logiciel d’enregistrement de données (Log4J) présente une grande opportunité pour les cybercriminels.

Ibtissem LAMRI.

Les chercheurs ont récemment identifié une faille de sécurité dans un logiciel appelé « Log4J », qui est utilisé par de nombreuses entités privées, commerciales et gouvernementales pour enregistrer des données, des noms d’utilisateur et des mots de passe aux transactions par carte de crédit.

 La cyber-sécurité tente de protéger les applications, les services, l’infrastructure et même «  Internet des objets » des réseaux de criminels qui ont déjà commencé à exploiter cette faille.

« Cette vulnérabilité présente un grand cadeau pour les cybercriminels car elle ouvre des possibilités infinies », a déclaré Theresa Payton, ancienne directrice de l’information à la Maison Blanche et PDG du cabinet de conseil en cyber-sécurité « Fortalice Solutions ».

Le [Log4J] est l’un des outils de la plate-forme informatique «Java » qui gère l’enregistrement des données, ce type de vulnérabilité permet à quiconque d’insérer des instructions dans les journaux de données, puis de contrôler ces journaux,  cette vulnérabilité a été découverte par des chercheurs au début décembre 2021.

Les cybercriminels continueront d’exploiter cette vulnérabilité, tendis qu’ils  ont souvent tendance à concevoir différents méthodes de piratage, mais certaines d’entre elles sont similaires, en attendant que la période à venir verra l’émergence de logiciels criminels qui pouvant être utilisés par des cybercriminels et des personnes non qualifiées techniquement.

Pour rappel, la bibliothèque Log4j est utilisée quasi-systématiquement par les applications développées en Java/J2EE, ce qu’il fait qu’elle concerne potentiellement de nombreux organismes.