Passer au contenu

Pas de panique, il n’y a pas (encore) de ver utilisant la faille Log4Shell

Une analyse erronée a fait croire, pendant quelques jours, qu’un tel malware était en train de se propager.

Un sentiment d’effroi a failli se propager au sein des services informatiques, déjà très occupés par le colmatage de la faille Log4Shell. Dans un tweet, le compte « vx-underground » relaye la découverte d’un premier ver utilisant cette terrible faille dans le cadre d’un botnet Mirai. C’eût été une bien mauvaise nouvelle, car un ver est sans doute le genre malware le plus dangereux qui existe. Car il se propage de façon automatique et, combiné avec le pouvoir destructeur de Log4Shell, les conséquences auraient été graves.

A découvrir aussi en vidéo :

 

Mais heureusement, ce n’est pas vrai. L’information colportée par « vx-underground » est fausse, comme a pu le constater le chercheur Marcus Hutchings. « J’ai procédé à une rétro-ingénierie de ce prétendu ver log4j et cela ne fonctionne pas du tout (…) Par ailleurs, je n’appellerais pas cela un ver, car il ne se propage pas de façon automatique (…) C’est plutôt un scan distribué », explique-t-il sur une série de tweets. Pour autant, cela ne veut pas dire qu’il n’y aura jamais de ver avec Log4Shell. La prudence reste de mise.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN