Elle s’appelle Log4Shell. Elle est présentée comme la faille la plus critique de l’histoire de l’informatique. Une course contre la montre est engagée depuis une quinzaine de jours à travers le monde.
C’est l’histoire d’un vent de panique qui commence le 9 décembre 2021. Une dizaine de jours plus tôt, un expert chinois découvre une erreur dans une ligne de code. Il la signale, puis la rend publique, via Twitter. Aussitôt, la communauté des responsables en sécurité informatique est prévenue, mais les hackers aussi ...
Et dans la foulée, on détecte les premières attaques, en provenance de Chine, d’Iran, de Corée du Nord : des scans massifs du réseau Internet pour identifier tous les ordinateurs vulnérables, prendre leur contrôle et y installer des logiciels invisibles qui vont "travailler" à distance pour les pirates, en faisant ce qu’on appelle du minage de cryptomonnaie.
Cette technique consiste à mettre un ordinateur piraté, dans le cas présent, au service des cryptomonnaies comme le Bitcoin, pour être rémunéré en contrepartie.