IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Ransomware WannaCrypt : Microsoft publie en urgence des MàJ de sécurité pour ses OS
XP reçoit ainsi son premier patch en trois ans

Le , par Stéphane le calme

490PARTAGES

14  0 
Les entreprises, les gouvernements et les particuliers dans 99 pays à travers le monde ont été victimes de plus de 75 000 attaques de cette souche de ransomware en quelques heures seulement. Parmi les victimes, des services d'hôpitaux en Angleterre, des entreprises telles que Telefónica en Espagne, ou même des écoles et universités.

Le ransomware Wannacrypt (ou Wcry, WanaCry, WanaCrypt, Wanna Decryptor) exige 300 $ en bitcoins pour le déverrouillage des fichiers qu’il a chiffrés, une rançon qui double après trois jours. Les utilisateurs sont également menacés de voir tous leurs fichiers supprimés en permanence si la rançon n'est pas payée dans l’intervalle d’une semaine.

Le logiciel malveillant s’appuie sur une faille de Windows exploitée par la NSA pour ses opérations d’espionnage et que Microsoft avait colmatée en mars 2017. Cette faille a fait l'objet de l'un des outils qui ont fuité en avril au nom de code EternalBlue. Les pirates ont vite fait de se servir de cette information à leur profit. Selon le CCN-CERT, l’équipe nationale d'intervention en cas d'urgence informatique de l'Espagne, c’est grâce à cette faille que le ransomware peut se propager aussi vite.

Répertoriée MS17-010, la faille réside dans le service Windows Server Message Block (SMB), sur lequel les ordinateurs Windows comptent pour partager des fichiers et des imprimantes sur un réseau local. Les logiciels malveillants qui exploitent les défauts de SMB pourraient être extrêmement dangereux au sein des réseaux d'entreprise, car le composant de partage de fichiers peut aider le système de ransomware à se propager rapidement d'une machine infectée à une autre.

Microsoft réagit

« Aujourd'hui, beaucoup de nos clients à travers le monde et les systèmes critiques dont ils dépendent ont été victimes du logiciel malveillant "WannaCrypt". Voir les entreprises et les personnes touchées par les cyberattaques, comme celles rapportées aujourd'hui, était pénible. Aussi, Microsoft a travaillé tout au long de la journée pour nous assurer que nous avons compris l'attaque et pris toutes les mesures possibles pour protéger nos clients », a expliqué vendredi dernier Phillip Misner, un gestionnaire principal du groupe de sécurité du Microsoft Security Response Center (MSRM).

« En outre, nous prenons l'étape très inhabituelle consistant à fournir une mise à jour de sécurité pour tous les clients afin de protéger les plateformes Windows qui sont uniquement en support personnalisé, y compris Windows XP, Windows 8 et Windows Server 2003. Les clients qui utilisent Windows 10 n'ont pas été ciblés par l'attaque aujourd'hui », a-t-il poursuivi.

Une autre option d’atténuation ?

Selon des chercheurs en sécurité, le code du ransomware contient un kill switch qui semble fonctionner comme suit : si le programme malveillant ne peut pas se connecter à un nom de domaine non enregistré, il procédera à l'infection. Si la connexion réussit, le programme arrête l'attaque. Un chercheur en sécurité, qui répond au pseudonyme MalwareTech, a constaté qu'il pouvait activer le kill switch en enregistrant le domaine Web et en publiant une page dessus.

L'intention originale de MalwareTech était de suivre la propagation du ransomware dans le domaine auquel il contactait. « Il nous est apparu que l'un des effets secondaires de l'enregistrement du domaine a empêché la propagation de l'infection », a-t-il déclaré dans un courriel.

L’entreprise de sécurité Malwarebytes et le groupe de sécurité Talos de Cisco ont signalé les mêmes résultats et ont déclaré que les nouvelles infections de ransomware semblent avoir ralenti depuis que le kill switch a été activé.

Cependant, le chercheur de Malwarebytes, Jérôme Segura, a déclaré qu'il était trop tôt pour dire si le kill switch empêcherait les attaques de Wana Decryptor pour de bon. Il a prévenu que d'autres versions de la même souche de ransomware peuvent avoir été déployées et ont corrigé le problème du kill switch ou sont configurées pour contacter un autre domaine Web.

Malheureusement, les ordinateurs déjà infectés par Wana Decryptor resteront infectés, a-t-il regretté.

Le ransomware a été conçu pour fonctionner dans de nombreuses langues, y compris l'anglais, le chinois et l'espagnol, avec des notes de rançon dans chacune d'entre elles.

Segura a conseillé aux victimes de ne pas payer la rançon parce qu'elle encourage les pirates. Au lieu de cela, il dit qu'ils devraient attendre les prochains jours tandis que les chercheurs en sécurité étudient le code du ransomware et tentent de trouver des moyens gratuits de résoudre l'infection.

Nouvelles variantes du ransomware :

Comme le supposaient les chercheurs, de nouvelles variantes sont apparues. Matt Suiche, Microsoft MVP, a confirmé qu’il y en avait deux types : avec un kill switch (cette fois-ci un nouveau domaine non enregistré qu’il a pu bloquer en enregistrant le nom de domaine) et sans le kill switch, qui semble ne fonctionner que partiellement. « Le fait que la variante sans le kill-switch ne fonctionne que partiellement est probablement une erreur temporaire des pirates. Rappelez-vous, même si la décompression du ransomware ne fonctionne pas, la diffusion par ETERNALBLUE & DOUBLEPULSAR quant à elle fonctionne toujours », a rappelé Matt Suiche.

Et de souligner que « Le fait que j'ai enregistré le nouveau kill-switch aujourd'hui pour bloquer les nouvelles vagues d'attaques n'est qu'un soulagement temporaire qui ne résout pas le problème réel, à savoir que de nombreuses entreprises et infrastructures critiques dépendent toujours des systèmes d'exploitation existants et qui ne sont plus supportés », a-t-il conclu.

Source : Microsoft, nouvelles variantes, Malwarebytes, Talos Cisco

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 15/05/2017 à 12:10
Citation Envoyé par devman1 Voir le message
Aujourd'hui Microsoft veut embarquer des systèmes linux sous windows, afin de faire passer des utilisateurs des deux systèmes sous windows. J'espère que des situations comme celle-ci vont révéler au grand jour le problème des licences propriétaires pour les entreprises
Je suis pas un fanboy de Microsoft, mon avatar devrait suffire à le comprendre, mais là franchement accuser Microsoft c'est un peu gros.

Les mecs préviennent des années à l'avance avant de décommissionner le support sur une version obsolète, et même là, alors qu'ils n'ont aucune obligation légale de faire quoi que ce soit, ils ont publié il y a 2 mois un correctif sur des versions qu'ils ne supportent plus de puis des années.

2 mois sur une vulnérabilité aussi critique c'est mathusalem.

Le problème c'est l'administration de parcs obsolètes et le sous dimensionnement des budgets liés à la sécurité informatique et à l'administration des systèmes. Il est là le problème. Microsoft n'a pour le coup pas grand chose à se reprocher je trouve ...

Je ne vois pas non plus le rapport avec la licence sur le code source.

Citation Envoyé par devman1 Voir le message
les mastodontes comme Microsoft abandonne les versions des systèmes afin de forcer les clients à migrer vers des nouvelles versions qui demande encore des investissements colossaux pour se mettre à niveau.
Non. Quiconque a eu à gérer une application dans la durée sait que ce n'est pas viable de chercher à maintenir un support sur toutes les versions publiées. C'est juste ingérable. C'est au client de se tenir à jour. Microsoft laisse suffisamment de temps pour effectuer des migrations.
12  0 
Avatar de Jipété
Expert éminent sénior https://www.developpez.com
Le 15/05/2017 à 14:23
Le problème, là, c'est que vous parlez tous comme des informaticiens, sans voir un autre aspect du monde des utilisateurs : le monde dans lequel un computer est bêtement utilisé pour piloter autre chose, je pense à mon cardiologue qui équipe ses patients pour 24 h avec un appareil portatif qui enregistre toutes les 30 minutes tout un tas de paramètres grâce à des sondes que se trimballe le patient, posées par la secrétaire qui a eu une formation pour ça.

Le lendemain le patient revient, on lui enlève les sondes et l'appareil, qu'on va raccorder à une machine chargée de lui récupérer pour analyse les données captées pendant ces 24 h.
J'ai jeté un œil par-dessus l'épaule de la secrétaire, la machine tourne sous XP.

Et pour que le cardio puisse analyser les données depuis son poste et les archiver dans le dossier du patient, ces machines sont en réseau.

Et pour que le cardio puisse envoyer son rapport au médecin traitant par e-mail, sa machine est connectée à travers une box, et voilà...

Pas la peine de lui parler de mises à jour critiques de sécurité de son vieux XP, même pas il sait qu'il a un XP, ce qu'il sait, c'est qu'il a une machine qui lui permet de récupérer des données pour qu'il les analyse, point barre.

Et quand je vous vois parler de mettre les machines, les parcs, à jour, tout ça parce que les fournisseurs de ces machines les font évoluer exactement comme s'ils s'adressaient à des geeks qui changent de matos tous les 6 mois, ben non, c'est pas comme ça dans le monde des utilisateurs professionnels (je pense aussi à tous ces gens qu'on a obligé à s'équiper, toubibs, infirmiers, etc. Je reste dans le médical mais c'est partout pareil.)

Vous imaginez si les fabricants de carburants décidaient de changer de version tous les 2 ans, obligeant tous les possesseurs de bagnoles camions engins divers et variés etc. à se mettre à jour en changeant de moteur ?
Impensable ?
Ben ça devrait être pareil en informatique.
Qu'on nous fasse des OS sans failles et le problème sera réglé.

Pour faire court et simple : le cardio voit son ordi exactement comme le maçon voit sa perceuse : un outil pour faire des choses pour lesquelles l'outil a été conçu, un point c'est tout.
Le maçon ne fait pas de mise à jour de sécurité de son outil ? Le toubib non plus.
10  1 
Avatar de Jipété
Expert éminent sénior https://www.developpez.com
Le 15/05/2017 à 20:10
Citation Envoyé par Stéphane le calme Voir le message
[...] nous avons appelé en février une nouvelle “ Convention Numérique de Genève” qui régit ces problèmes, y compris une nouvelle exigence pour les gouvernements de signaler les vulnérabilités aux vendeurs plutôt que de les stocker, de les vendre ou de les exploiter.
J'me marre... Le jour où il va y avoir une belle faille facilement exploitable dans le machin qui pilote le frigo connecté de Mme Michu et dont le code tourne en ROM, ils feront comment, les vendeurs ?
Sans compter que ça leur coûterait du pognon et faut pas déconner, hein !

Pour en revenir aux toubibs et à toutes ces professions qui utilisent des machines, je peux vous dire pour l'avoir vu qu'une toubib analysait le scan d'un patient c'était marrant on aurait dit du 'toshop la meuf elle posait des points à certains endroits de l'image ça lui sortait une infobulle avec le diamètre mesuré, je vous dis pas les calculs dessous, mais une chose est sure, la personne qui pilotait cette machine plus ou moins en libre-sevice dans une salle de consultation n'avait aucune espèce d'idée de l'OS ("c'est quoi un OS" ? -- Nous on se pose même pas la question, mais Mme Michu ?) qui permettait à son tas de ferraille et d'électronique de lui afficher les scans du patient, et c'est tout ce qu'elle voulait.
C'est si difficile que ça à comprendre ?

On a foutu des ordis partout pour faire du bizness mais personne n'est formé pour les utiliser, donc on les maquille, on les déguise (qui a dit "Apple" ? ) avec des interfaces qui masquent la mécanique de base, pour ne pas effrayer le client.

Et aujourd'hui on en est là, et ça ne va qu'empirer...

Parce que mon garagiste aussi il a un computer !
Ben non en fait : il a une machine qui lui permet de sortir ma facture en récapitulant ce qu'il a fait sur ma caisse, le temps qu'il y a passé toussa toussa, très pratique je le reconnais, mais pour lui c'est juste une "facturière", point barre !
Et des machines comme ça il y en a partout ! Nous, on est juste une toute petite minorité.
8  0 
Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 15/05/2017 à 9:48
Citation Envoyé par nirgal76 Voir le message
Patché ou pas, si les gens n'ouvraient pas n'importe quel mail et pièce jointe, ça n'arriverait pas, c'est un gros problème d'éducation informatique.
C'est un des axes de réflexions de cette affaire.

Il y en a 2 autres :

- les effets pervers de laisser les agences de renseignement faire de la merde sans aucun contrôle extérieur.
- l'éducation des dirigeants d'entreprises sur l'importance d'attribuer les budgets / priorités opérationnelles nécessaires aux admins sys / devops pour leur permettre de faire leur taf.

Voilà, du côté des méchants rien de bien neuf sinon l'ampleur de l'attaque.
7  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 15/05/2017 à 21:48
Mais que de bruit pour somme toute un non-évènement...

Quand on se met à connecter n'importe quoi à internet, du feu de signalisation d'un carrefour à un scanner médical en passant par des centrales hydroélectriques (je ne parle pas de centrale nucléaire pour ne pas faire peur aux gens), il ne faut plus s'étonner de rien!!!

N'importe quel actif en informatique sait qu'il est impossible d'assurer une sécurité à 100%, alors les grands débats sur "nanosoft a fait ci ou fait ca", cela n'a juste aucun intérêt!!!

La vraie question est de savoir si il est judicieux de connecter des systèmes critiques à internet

PS: Ce genre d'évènement a au moins un avantage: Les clowns "pseudo-expert en cybersécurité" qui interviennent à la demande des médias... C'est le rire assuré (jaune pour ceux qui auraient la mauvaise idée de croire à leurs discours)
7  0 
Avatar de
https://www.developpez.com
Le 15/05/2017 à 11:11
Citation Envoyé par nirgal76 Voir le message
Patché ou pas, si les gens n'ouvraient pas n'importe quel mail et pièce jointe, ça n'arriverait pas, c'est un gros problème d'éducation informatique.
Dans ce cas précis, il s'agirait plutôt d'une diffusion via EternalBlue
Bien sûr, ça n'empêche pas les problèmes liés à l'insouciance face aux pièces jointes, la plus grosse faille de sécurité restant l'utilisateur qui ne sait pas précisément ce qu'il fait.
5  0 
Avatar de Aeson
Nouveau Candidat au Club https://www.developpez.com
Le 15/05/2017 à 12:39
Avec Linux les attaques aurait été tres réduites
reponse de petit debutant. Un OS doit etre a jour. Que se soit Windows Linux MAc ou n'importe quel autre logiciel avec des correctifs. Le probleme ici est que les responsables ne tienne pas a jour leurs logiciels.

Si tu n'a pas appliqué le patch pour HeartBleed sous Linux t'aura aussi des gros probleme. Les probleme n'est pas technique mais humain.
5  0 
Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 15/05/2017 à 18:07
Citation Envoyé par disedorgue Voir le message

Vous croyez vraiment qu'un médecin, pour reprendre l'exemple de Jipété, n'a que ça à faire de se tenir au courant des mises à jour et de risquer de tout casser ?
La plupart d'entre nous, ici, sommes cablés pour faire de l'informatique mais je ne pense pas que beaucoup d'entre nous seraient capable d'opérer quelqu'un d'une simple appendicite et pourtant, un medecin vous dira que c'est monnaie courante et que c'est quasi sans risque...
J'ai jamais dit ni même sous-entendu que le médecin devait se transmuter en adminsys faut arrêter les champis ...

Puisque ça à l'air inconcevable je vais te le dire, mais ... De même que le médecin a payé quelqu'un pour lui installer tout son matériel, il peut, respire et prend ton temps avant de lire parce que c'est vraiment un truc de ouf, c'est la découverte du siècle, ... Il peut payer quelqu'un pour lui faire la maintenance !!!

WOOOOOOOOOOOOOOOOOOOOOOOOOOOOT !!!

Truc de ouf !!!!

5  0 
Avatar de SkyZoThreaD
Membre expérimenté https://www.developpez.com
Le 15/05/2017 à 20:49
Jipété qui dit "toussa toussa".... tout fout le camp !
5  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 15/05/2017 à 21:33
Citation Envoyé par Jipété Voir le message
Et quand je vous vois parler de mettre les machines, les parcs, à jour, tout ça parce que les fournisseurs de ces machines les font évoluer exactement comme s'ils s'adressaient à des geeks qui changent de matos tous les 6 mois, ben non, c'est pas comme ça dans le monde des utilisateurs professionnels (je pense aussi à tous ces gens qu'on a obligé à s'équiper, toubibs, infirmiers, etc. Je reste dans le médical mais c'est partout pareil.)
Sauf que c'est quand même un problème important et que si on ne peut pas rendre le docteur responsable de tout, un outil sensible et connecté se doit d'avoir un système de mise à jour automatique et silencieuse efficace.

Citation Envoyé par Jipété Voir le message
Ben ça devrait être pareil en informatique.
Qu'on nous fasse des OS sans failles et le problème sera réglé.
Sauf que là c'est très mal barré. Je suis le premier à rêver que l'on revoie les OS pour PC de font en comble en surveillant la sécurité aussi sérieusement que dans l'aéronautique, mais pour en arriver là il faudrait des dizaines d'années de travail et un retour en arrière colossal en terme de facilités d'utilisation.
On n'est juste pas prêt à accepter les conséquences de ce qu'impliquerait une réelle sécurisation des micro-ordinateurs.

Citation Envoyé par Jipété Voir le message
Pour faire court et simple : le cardio voit son ordi exactement comme le maçon voit sa perceuse : un outil pour faire des choses pour lesquelles l'outil a été conçu, un point c'est tout.
Le maçon ne fait pas de mise à jour de sécurité de son outil ? Le toubib non plus.
Et bien si : quand les spécifications de l'outil l'exigent, le professionnel fait ou fait faire les opérations de maintenance prévue.
Il y a bien un entretien obligatoire à faire sur pas mal de matériel professionnel, même les particuliers doivent faire l'entretien de leur véhicules, chaudières, ... avec parfois même un contrôle technique obligatoire.
5  0