La NASA nie avoir utilisé le Log4j condamné dans son hélicoptère Mars Ingenuity

Dec 18 2021

Log4j, l'utilitaire bogué de l'enfer, a-t-il piraté l'hélicoptère expérimental Mars de la NASA ? La réponse est : non, selon la NASA, il n'utilise même pas l'outil maudit. The Register a initialement signalé qu'Ingenuity, l'un des deux véhicules basés sur Mars exploités par l'agence spatiale américaine, utilise log4j .

Log4j, l' utilitaire bogué de l'enfer, a-t-il piraté l'hélicoptère expérimental Mars de la NASA ? La réponse est : Non — selon la NASA, il n'utilise même pas l'outil maudit .

Le registre a initialement signalé qu'Ingenuity, l'un des deux véhicules basés sur Mars exploités par l'agence spatiale américaine, utilise log4j . En fait, Apache, le fabricant de l' outil omniprésent et vulnérable , a apparemment tweeté en juin que le space-chopper était "alimenté par" log4j. (Fichiez cela sous des choses qui n'ont pas particulièrement bien vieilli.) Comme on pouvait s'y attendre, le tweet a depuis été supprimé, mais la Wayback Machine en montre la preuve .

Toutes ces activités «alimentées par» étaient apparemment incorrectes, la société disant à Futurism qu'elle était «mal informée».

Log4j, au cas où vous l'auriez manqué, est un programme de journalisation Apache largement utilisé qui a récemment été découvert comme étant affligé de graves vulnérabilités de sécurité qui pourraient facilement vous faire pirater. Il a été utilisé par pratiquement tout le monde, des codeurs de Twitter et d'Apple à ceux d'Amazon et de LinkedIn. Mais pas, apparemment, les ingénieurs de la NASA qui ont construit Ingenuity .

Ingenuity, qui est le premier véhicule fabriqué par l' homme à voler sur une planète extraterrestre, a été lancé l'année dernière et a atterri sur Mars en mars avec son partenaire, le rover Perseverance. L'hélicoptère automatisé a récemment effectué son 17e vol au-dessus de la surface de la planète, battant son précédent record en restant en l'air pendant un peu plus de 30 minutes. Cependant, bien que le vol ait été pour la plupart un succès, le véhicule a temporairement disparu de la vue de la NASA après avoir subi un problème de réseau mineur. "Le statut du giravion après le vol du 5 décembre n'avait pas été confirmé auparavant en raison d'une coupure inattendue du flux de données en vol alors que l'hélicoptère descendait vers la surface à la fin de son vol", a rapporté l'agence spatiale dans un récent communiqué de presse . .

L'utilisation par Ingenuity du malheureux utilitaire Apache , couplée à sa récente perturbation inattendue des données, a conduit certains à se demander : le bogue d'Apache a-t-il piraté l'hélicoptère spatial de la NASA ?

Absolument pas, selon la NASA, qui l'a dit à Futurism dans un communiqué : « L'hélicoptère Ingenuity de la NASA n'exécute pas Apache ou log4j et n'est pas non plus sensible à la vulnérabilité log4j. La NASA prend la cybersécurité très au sérieux et, pour cette raison, nous ne discutons pas des détails concernant la cybersécurité des actifs de l'agence.

Nous avons contacté la NASA pour obtenir des informations supplémentaires et nous mettrons à jour lorsque nous vous répondrons.

Qu'il soit même plausible qu'Ingenuity ait pu utiliser log4j (prononcé "log for j", comme dans "log for Java", selon son créateur ) témoigne davantage de son ubiquité que d'un incident de piratage mystique hors du monde. Et, bien que l'utilitaire bourré de bogues n'ait , selon la NASA, rien à voir avec Ingenuity , c'est toujours un énorme problème . Alors que les entreprises du monde entier s'efforcent de corriger leurs systèmes, les cybercriminels sont à leurs trousses et commencent déjà à causer des dommages importants.

Par exemple, les gangs de rançongiciels ciblent maintenant log4j comme s'il n'y avait pas de lendemain. Il a été signalé plus tôt cette semaine qu'une nouvelle famille de ransomwares surnommée "Khonsari" s'en prenait aux ordinateurs Microsoft vulnérables pour tenter des exploits. Depuis lors, nous avons également vu des pirates affiliés à Conti, un gang de rançongiciels bien connu, commencer à cibler des systèmes vulnérables. En fait, le gang vient peut-être d'attaquer McMenamins, la franchise funky de brasserie/hôtel/événements basée à Portland, Oregon, qui a signalé une attaque vendredi. Conti n'est suspecté qu'à ce stade.

Cependant, les pirates informatiques ne sont pas les seuls à profiter de cette situation. Toutes sortes de tentatives d'exploitation ont été observées sur Internet, les cybercriminels grouillant autour des vulnérabilités et essayant tout, du cryptominage au vol de données, en passant par tout le reste. De plus, des rapports d'activités de piratage soutenues par l'État ont également fait leur apparition , avec des rapports selon lesquels la Chine, la Corée du Nord, l'Iran et d'autres exploitent tous les vulnérabilités pour leurs activités d'espionnage.

Pendant ce temps, le gouvernement fédéral a pris des mesures d'urgence vendredi pour se sécuriser, en émettant une ordonnance de l'Agence américaine de cybersécurité et de sécurité des infrastructures à toutes les agences fédérales du pouvoir exécutif civil qui leur ordonne de corriger le bogue Apache dans les six prochains jours. La directrice de la CISA, Jen Easterly, a exhorté toutes les agences concernées à "nous rejoindre dans cet effort essentiel".

Oui, tout va très mal. Seul le temps nous dira à quel point le gâchis causé par log4j est important, mais ne retenez pas votre souffle. Il va falloir un certain temps pour découvrir à quel point nous sommes tous foutus.