Marchés français ouverture 1 h 27 min
  • Dow Jones

    34 160,78
    -7,31 (-0,02 %)
     
  • Nasdaq

    13 352,78
    -189,34 (-1,40 %)
     
  • Nikkei 225

    26 717,34
    +547,04 (+2,09 %)
     
  • EUR/USD

    1,1154
    +0,0007 (+0,07 %)
     
  • HANG SENG

    23 572,05
    -234,95 (-0,99 %)
     
  • BTC-EUR

    33 489,61
    +1 005,53 (+3,10 %)
     
  • CMC Crypto 200

    847,64
    +28,13 (+3,43 %)
     
  • S&P 500

    4 326,51
    -23,42 (-0,54 %)
     

Mars : Ingenuity menacé par la faille Log4Shell ?

·1 min de lecture

Existe-t-il un problème de sécurité à bord d’Ingenuity, le petit hélicoptère de la Nasa actuellement sur la planète Mars ? C’est la question qui se pose depuis que la révélation d'une information suggérant que l’appareil serait vulnérable à la faille Log4Shell qui secoue le monde informatique depuis une semaine.

En juin dernier, la fondation Apache avait publié un tweet dans lequel elle affirme qu’Ingenuity fonctionne grâce à Log4j d’Apache. Or, c’est justement dans la bibliothèque Log4j que se trouve la faille Log4Shell. Il n’en fallait pas plus pour qu’une coupure de transmission avec l’hélicoptère lors de son 17e vol le 5 décembre dernier lance la spéculation sur une éventuelle attaque.

Le fameux tweet de la fondation Apache qui a lancé les rumeurs sur la vulnérabilité d’Ingenuity. Il a depuis été effacé. © @TheASF
Le fameux tweet de la fondation Apache qui a lancé les rumeurs sur la vulnérabilité d’Ingenuity. Il a depuis été effacé. © @TheASF

Une information démentie par la Nasa

Heureusement pour la Nasa, il n’en est rien. Le site Futurism a reçu un démenti formel de l’agence spatiale. « L’hélicoptère Ingenuity de la Nasa n’exécute pas Apache ni log4j, et n’est pas vulnérable à la faille log4j. La Nasa prend la cybersécurité très au sérieux et, pour cette raison, nous ne discutons pas des détails concernant la cybersécurité des actifs de l’agence » a indiqué un porte-parole. La fondation Apache a depuis reconnu son erreur et supprimé le tweet en question, qui a été archivé par la Wayback Machine.

Toutefois, même la Nasa peut parfois rencontrer des failles de sécurité. En 2018, des pirates ont réussi à dérober 500 mégaoctets de données. Le coupable était alors un Raspberry Pi, un mini-ordinateur qui avait été branché sur le réseau interne de l’agence. L’appareil n’avait pas été détecté à cause de faiblesses dans le système et d’une base de données contenant les informations des appareils du réseau qui n’était pas à jour.

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles