Est-ce que log4j, le logiciel buggy utilitaire de l’enfer, faire pirater l’hélicoptère expérimental de la NASA sur Mars ? La réponse est : non–selon la NASA, il n’utilise même pas l’outil condamné.
Le registre signalé à l’origine qu’Ingenuity, l’un des deux véhicules basés sur Mars exploités par l’agence spatiale américaine, utilise log4j. En fait, Apache, le créateur de la vulnérabilité omniprésente-outil monté, a apparemment tweeté en juin que l’hélicoptère spatial était « alimenté par » log4j. (Classez cela sous les choses qui n’ont pas particulièrement bien vieilli.) Comme on pouvait s’y attendre, le tweet a depuis été supprimé mais la Wayback Machine montre la preuve.
Toutes ces affaires « alimentées par » étaient apparemment incorrectes, la société dire le futurisme qu’il était « mal informé ».
Log4j, au cas où vous l’auriez manqué, est un programme de journalisation Apache largement utilisé qui a récemment été découvert comme souffrant de sérieuse vulnérabilités de sécuritécravates cela pourrait facilement vous faire pirater. Ce a été utilisé par pratiquement toutes les personnes, des codeurs de Twitter et Apple à ceux d’Amazon et de LinkedIn. Mais pas, apparemment, les ingénieurs de la NASA qui ont construit Ingenuity.
L’ingéniosité, qui est la première mun véhicule conçu pour voler sur une planète extraterrestre, a été lancé l’année dernière et a atterri sur Mars en mars avec son partenaire, le rover Perseverance. L’hélicoptère automatisé a récemment effectué son 17e vol au-dessus de la surface de la planète, battant son précédent record en rester en l’air pendant un peu plus de 30 minutes. Cependant, alors que le vol a été en grande partie un succès, le véhicule a temporairement disparu de la vue de la NASA après avoir subi un problème de réseau mineur. « L’état du giravion après le vol du 5 décembre n’avait pas été confirmé auparavant en raison d’une coupure inattendue du flux de données en vol alors que l’hélicoptère descendait vers la surface à la fin de son vol », a rapporté l’agence spatiale, dans un récent communiqué de presse.
G/O Media peut toucher une commission
Économisez 50 $
Serrure intelligente de sécurité Eufy
Verrouillez et déverrouillez votre porte de n’importe où
Il se verrouille automatiquement lorsque le capteur remarque que la porte est fermée, possède une certification de sécurité BHMA Grade 2 et fonctionne après plus de 250 000 utilisations.
l’ingéniosité utilisation du malheureux utilitaire Apache, couplée à sa récente interruption inattendue des données, a conduit certains se demander: Le bogue d’Apache a-t-il fait pirater l’hélicoptère spatial de la NASA ?
Absolument pas, selon la NASA, qui a déclaré à Futurism ceci dans un communiqué : « L’hélicoptère Ingenuity de la NASA n’exécute pas Apache ou log4j et n’est pas non plus sensible à la vulnérabilité log4j. La NASA prend la cybersécurité très au sérieux et, pour cette raison, nous ne discutons pas des détails concernant la cybersécurité des actifs de l’agence. »
Nous avons contacté la NASA pour obtenir des informations supplémentaires et nous mettrons à jour lorsque nous aurons une réponse.
Qu’il était même plausible qu’Ingenuity ait pu utiliser log4j (prononcé « log for j », comme dans « log for Java », selon son créateur) plus parle à son ubiquité plus qu’à certains mystiques incident de piratage hors du monde. Et tandis que l’utilitaire bourré de bugs n’a pas, selon la NASA, n’ont rien à voir avec Ingéniosité, c’est toujours un gros problème. Alors que les entreprises du monde entier se précipitent pour corriger leurs systèmes, les cybercriminels sont sur leurs talons et commencent déjà à causer des dommages substantiels.
L’épique Log4j La saga des bugs continue
Par exemple, les gangs de ransomware ciblent désormais log4j comme s’il n’y avait pas de lendemain. Ce a été rapporté plus tôt cette semaine, une nouvelle famille de ransomwares surnommée « Khonsari » s’était attaquée aux ordinateurs Microsoft vulnérables pour tenter des exploits. Depuis, nous avons aussi vu les pirates affiliés à Conti, un gang de ransomware bien connu, commencent à cibler les systèmes vulnérables. En fait, le gang peut avoir vient d’attaquer McMenamins, la franchise géniale de brasseries/hôtels/événements basée à Portland, dans l’Oregon, qui a signalé une attaque vendredi. Conti est seulement suspecté À ce point.
Cependant, les pirates ransomware ne sont pas les seuls à profiter de cette situation. Toutes sortes de tentatives d’exploitation ont été observées sur Internet, les cybercriminels grouillant autour des vulnérabilités et essayant tout, du cryptomining au vol de données en passant par tout le reste. De plus, des rapports sur des activités de piratage soutenues par l’État ont également surgi, avec des informations selon lesquelles la Chine, la Corée du Nord, l’Iran et d’autres exploitent tous les vulnérabilités pour leurs activités d’espionnage.
Pendant ce temps, le gouvernement fédéral a pris des mesures d’urgence vendredi pour se sécuriser, en émettant un ordre de la US Cybersecurity and Infrastructure Security Agency à toutes les agences fédérales de l’exécutif civil, les obligeant à corriger le bogue Apache dans les six prochains jours. La directrice de la CISA, Jen Easterly exhorté tous agences compétentes à « se joindre à nous dans cet effort essentiel ».
Oui, tout va très mal. Seul le temps nous dira à quel point le désordre causé par log4j est important, mais ne retenez pas votre souffle. Il va falloir du temps pour découvrir à quel point nous sommes tous foutus.