Nouvel tactique d’utilisation de la vulnérabilité Log4j : le proxyjacking

0
228

Voici l’analyse de Tim Morris, Chief Security Advisor chez Tanium, à propos d’une tactique de piratage qui exploite la vulnérabilité Log4j pour détourner des adresses IP et les vendre à des services de proxyware à des fins lucratives. Il est intéressant de voir comment la vulnérabilité Log4j est toujours utilisée par les attaquants.

Log4j représente-t-il toujours une menace pour les organisations ?

Oui, la vulnérabilité existe toujours et est activement exploitée. On signale également que des versions vulnérables sont toujours téléchargées.

Quels dommages les services proxyware causent-ils à leurs victimes ?

Les services de proxyware peuvent avoir de nombreuses conséquences involontaires (ou intentionnelles). Ils peuvent être utilisés pour masquer la localisation d’un utilisateur final, en contournant les contrôles de sécurité. Les services de proxyware ou les clients peuvent également être configurés pour “voler” de la bande passante. Ce qui peut sembler anodin pour un utilisateur qui tente de gagner un “revenu passif”, mais pas pour l’entreprise qui paie pour l’ordinateur ou la bande passante utilisée.

Quel est le lien entre le proxyjacking et le cyrptojacking ?

Le “proxyjacking” utilise des proxys et des clients proxy pour générer du trafic web ou manipuler les résultats des recherches sur le web. Certains clients proxy sont livrés avec un “contenu bonus” qui peut être “trojanisé” ou malveillant, permettant une utilisation non autorisée de l’ordinateur qui exécute le service proxy, généralement à des fins de cryptomining.

Comment les utilisateurs et les organisations peuvent-ils se protéger contre le proxyjacking ?

Connaissez ce qui s’exécute sur votre ordinateur. Les organisations doivent mettre en place des processus qui ne permettent que l’installation des logiciels autorisés. En outre, il est essentiel d’inventorier les logiciels et les processus afin de détecter les applications non autorisées. La surveillance du trafic réseau vous montrera des signes typiques d’utilisation de services proxy.