Developpez.com

Le Club des Développeurs et IT Pro

WannaCrypt : Microsoft rappelle aux utilisateurs l'importance de mettre à jour leurs systèmes

Et aux gouvernements leurs responsabilités

Le 2017-05-15 19:12:56, par Stéphane le calme, Chroniqueur Actualités
En commençant d'abord au Royaume-Uni et en Espagne, le logiciel malveillant baptisé WannaCrypt s'est rapidement répandu dans les systèmes d’informations de nombreux autres pays, empêchant les utilisateurs d’avoir accès à leurs données à moins qu’ils n’aient payé une rançon en bitcoins de 300 dollars.

Pour faciliter sa diffusion, les pirates se sont appuyés sur un exploit, au nom de code EternalBlue, utilisé par la NSA qui a été diffusé récemment et qui s’appuie sur une faille dans le service Windows Server Message Block (SMB), sur lequel les ordinateurs Windows comptent pour partager des fichiers et des imprimantes sur un réseau local.

Microsoft assure avoir colmaté cette faille le 14 mars dernier avec une mise à jour de sécurité. L’Américain note que bien que ces systèmes et ordinateurs Windows plus récents protégés aient permis à Windows Update d'appliquer cette dernière mise à jour, nombreux sont les ordinateurs qui ne l’ont pas appliquée à l'échelle mondiale. En conséquence, les hôpitaux, les entreprises, les gouvernements et les ordinateurs dans les maisons ont été touchés.

Face à la propagation de l’attaque, Microsoft a dû réagir et a fourni à Windows XP son premier correctif de sécurité en trois ans. Windows 8 et Windows Server 2003 ont eux aussi eu droit à un correctif de sécurité.

Brad Smith, qui est le juriste en chef de Microsoft, n’a pas manqué de souligner que cette attaque démontre dans quelle mesure la cybersécurité est devenue une responsabilité partagée entre les entreprises technologiques et les clients : « Le fait que tant d'ordinateurs sont restés vulnérables deux mois après la publication d'un patch illustre cet aspect. À mesure que les cybercriminels deviennent plus sophistiqués, il n'y a aucun moyen pour les clients de se protéger contre les menaces à moins qu'ils ne mettent à jour leurs systèmes. Sinon, ils luttent littéralement contre les problèmes du présent avec des outils du passé. Cette attaque est un rappel puissant que les bases de la technologie de l'information comme garder les ordinateurs à jour et patchés sont une responsabilité élevée pour tous ».

Il en a également appelé à la responsabilité de l’État : « Cette attaque fournit un autre exemple de la raison pour laquelle le stockage des vulnérabilités par les gouvernements est un problème. Il s'agit d'un modèle émergent en 2017. Nous avons vu des vulnérabilités stockées par la CIA apparaître sur WikiLeaks, et maintenant cette vulnérabilité volée de la NSA a touché des clients à travers le monde. À plusieurs reprises, les exploits entre les mains des gouvernements se sont répandus dans le domaine public et ont causé des dégâts répandus. Un scénario équivalent avec des armes conventionnelles serait l'armée américaine dont certains de ses missiles Tomahawk sont volés. Et cette attaque la plus récente représente un lien complètement involontaire, mais déconcertant entre les deux formes les plus sérieuses de menaces de la cybersécurité dans le monde d'aujourd'hui : l'action de l'État-nation et l'action criminelle organisée. »

Pour lui, les gouvernements du monde devraient considérer cette attaque comme un réveil : ils devraient adopter une approche différente et adhérer dans le cyberespace aux mêmes règles appliquées aux armes dans le monde physique. « Nous avons besoin que les gouvernements envisagent les dommages causés aux civils par l'accumulation de ces vulnérabilités et l'utilisation de ces exploits. C'est une des raisons pour lesquelles nous avons appelé en février une nouvelle “Convention Numérique de Genève” qui régit ces problèmes, y compris une nouvelle exigence pour les gouvernements de signaler les vulnérabilités aux vendeurs plutôt que de les stocker, de les vendre ou de les exploiter. Et c'est pourquoi nous avons promis notre soutien pour défendre chaque client partout dans le monde face aux cyberattaques, indépendamment de leur nationalité. Ce week-end, que ce soit à Londres, à New York, à Moscou, à Delhi, à Sao Paulo ou à Pékin, nous mettons ce principe en action et en travaillant avec des clients à travers le monde ».

Source : Microsoft
  Discussion forum
159 commentaires
  • Jipété
    Expert éminent sénior
    Envoyé par Stéphane le calme
    [...] nous avons appelé en février une nouvelle “ Convention Numérique de Genève” qui régit ces problèmes, y compris une nouvelle exigence pour les gouvernements de signaler les vulnérabilités aux vendeurs plutôt que de les stocker, de les vendre ou de les exploiter.
    J'me marre... Le jour où il va y avoir une belle faille facilement exploitable dans le machin qui pilote le frigo connecté de Mme Michu et dont le code tourne en ROM, ils feront comment, les vendeurs ?
    Sans compter que ça leur coûterait du pognon et faut pas déconner, hein !

    Pour en revenir aux toubibs et à toutes ces professions qui utilisent des machines, je peux vous dire pour l'avoir vu qu'une toubib analysait le scan d'un patient c'était marrant on aurait dit du 'toshop la meuf elle posait des points à certains endroits de l'image ça lui sortait une infobulle avec le diamètre mesuré, je vous dis pas les calculs dessous, mais une chose est sure, la personne qui pilotait cette machine plus ou moins en libre-sevice dans une salle de consultation n'avait aucune espèce d'idée de l'OS ("c'est quoi un OS" ? -- Nous on se pose même pas la question, mais Mme Michu ?) qui permettait à son tas de ferraille et d'électronique de lui afficher les scans du patient, et c'est tout ce qu'elle voulait.
    C'est si difficile que ça à comprendre ?

    On a foutu des ordis partout pour faire du bizness mais personne n'est formé pour les utiliser, donc on les maquille, on les déguise (qui a dit "Apple" ? ) avec des interfaces qui masquent la mécanique de base, pour ne pas effrayer le client.

    Et aujourd'hui on en est là, et ça ne va qu'empirer...

    Parce que mon garagiste aussi il a un computer !
    Ben non en fait : il a une machine qui lui permet de sortir ma facture en récapitulant ce qu'il a fait sur ma caisse, le temps qu'il y a passé toussa toussa, très pratique je le reconnais, mais pour lui c'est juste une "facturière", point barre !
    Et des machines comme ça il y en a partout ! Nous, on est juste une toute petite minorité.
    le 15/05/2017 à 20:10
  • NSKis
    En attente de confirmation mail
    Mais que de bruit pour somme toute un non-évènement...

    Quand on se met à connecter n'importe quoi à internet, du feu de signalisation d'un carrefour à un scanner médical en passant par des centrales hydroélectriques (je ne parle pas de centrale nucléaire pour ne pas faire peur aux gens), il ne faut plus s'étonner de rien!!!

    N'importe quel actif en informatique sait qu'il est impossible d'assurer une sécurité à 100%, alors les grands débats sur "nanosoft a fait ci ou fait ca", cela n'a juste aucun intérêt!!!

    La vraie question est de savoir si il est judicieux de connecter des systèmes critiques à internet

    PS: Ce genre d'évènement a au moins un avantage: Les clowns "pseudo-expert en cybersécurité" qui interviennent à la demande des médias... C'est le rire assuré (jaune pour ceux qui auraient la mauvaise idée de croire à leurs discours)
    le 15/05/2017 à 21:48
  • SkyZoThreaD
    Membre expérimenté
    Jipété qui dit "toussa toussa".... tout fout le camp !
    le 15/05/2017 à 20:49
  • Uther
    Expert éminent sénior
    Envoyé par Jipété
    Et quand je vous vois parler de mettre les machines, les parcs, à jour, tout ça parce que les fournisseurs de ces machines les font évoluer exactement comme s'ils s'adressaient à des geeks qui changent de matos tous les 6 mois, ben non, c'est pas comme ça dans le monde des utilisateurs professionnels (je pense aussi à tous ces gens qu'on a obligé à s'équiper, toubibs, infirmiers, etc. Je reste dans le médical mais c'est partout pareil.)
    Sauf que c'est quand même un problème important et que si on ne peut pas rendre le docteur responsable de tout, un outil sensible et connecté se doit d'avoir un système de mise à jour automatique et silencieuse efficace.

    Envoyé par Jipété
    Ben ça devrait être pareil en informatique.
    Qu'on nous fasse des OS sans failles et le problème sera réglé.
    Sauf que là c'est très mal barré. Je suis le premier à rêver que l'on revoie les OS pour PC de font en comble en surveillant la sécurité aussi sérieusement que dans l'aéronautique, mais pour en arriver là il faudrait des dizaines d'années de travail et un retour en arrière colossal en terme de facilités d'utilisation.
    On n'est juste pas prêt à accepter les conséquences de ce qu'impliquerait une réelle sécurisation des micro-ordinateurs.

    Envoyé par Jipété
    Pour faire court et simple : le cardio voit son ordi exactement comme le maçon voit sa perceuse : un outil pour faire des choses pour lesquelles l'outil a été conçu, un point c'est tout.
    Le maçon ne fait pas de mise à jour de sécurité de son outil ? Le toubib non plus.
    Et bien si : quand les spécifications de l'outil l'exigent, le professionnel fait ou fait faire les opérations de maintenance prévue.
    Il y a bien un entretien obligatoire à faire sur pas mal de matériel professionnel, même les particuliers doivent faire l'entretien de leur véhicules, chaudières, ... avec parfois même un contrôle technique obligatoire.
    le 15/05/2017 à 21:33
  • Marco46
    Expert éminent sénior
    Envoyé par Jipété

    Pour en revenir aux toubibs et à toutes ces professions qui utilisent des machines, je peux vous dire pour l'avoir vu qu'une toubib analysait le scan d'un patient c'était marrant on aurait dit du 'toshop la meuf elle posait des points à certains endroits de l'image ça lui sortait une infobulle avec le diamètre mesuré, je vous dis pas les calculs dessous, mais une chose est sure, la personne qui pilotait cette machine plus ou moins en libre-sevice dans une salle de consultation n'avait aucune espèce d'idée de l'OS ("c'est quoi un OS" ? -- Nous on se pose même pas la question, mais Mme Michu ?) qui permettait à son tas de ferraille et d'électronique de lui afficher les scans du patient, et c'est tout ce qu'elle voulait.
    C'est si difficile que ça à comprendre ?
    Mais bordel qui te parle d'imposer au docteur bidule de gérer son informatique tout seul ? Quand t'as une appendicite ton premier réflexe c'est de t'ouvrir le bide avec un couteau de cuisine ? Ya un moment où il faut arrêter la mauvaise foi, là c'est carrément pathologique.

    Envoyé par Jipété

    On a foutu des ordis partout pour faire du bizness mais personne n'est formé pour les utiliser, donc on les maquille, on les déguise (qui a dit "Apple" ? ) avec des interfaces qui masquent la mécanique de base, pour ne pas effrayer le client.
    On a foutu des ordis partout parce que ça fait gagner un temps fou. Voilà pourquoi. Et oui c'est un business et alors ? Faut bien qu'on gagne nos vies non ? Administrer un PC c'est un métier, ça s'appelle adminsys. C'est pas surnaturel de payer l'entreprise qui t'installe ton SI pour gérer la maintenance. C'est même complètement banal. Ces professions utilisent des progiciels généralement vendus par des PME locales qui fournissent ce genre de prestations. Tu vas pas me faire avaler que c'est trop cher de payer 500 boules tous les 5 ans pour avoir un mec qui te configure correctement ton SI. Et si tu veux une assistance ya des contrats de maintenance qui vont avec.

    Les utilisateurs n'ont pas à être formés à l'admin sys, ils ont à être formé sur les risques basiques, s'assurer auprès d'un professionnel que ton système est correctement configuré, ne pas ouvrir de pièces jointes ou cliquer sur n'importe quel lien dans les mails, etc ... C'est pas le bout du monde.
    le 16/05/2017 à 1:58
  • arond
    Membre expérimenté
    @koyosama

    Mais non !!! il faut alterner entre la Russie la Chine et la corée du nord. Et de temps en temps les terroristes pour se souvenir que sa existe comme sa tu tapes pas toujours sur les mêmes. Effet Garantie !
    le 20/12/2017 à 8:44
  • 4sStylZ
    Membre éprouvé
    C’est les états unis qui l’accusent. Pas la corée du nord.
    le 10/09/2018 à 13:15
  • Gecko
    Membre éprouvé
    Je trouve étrange que la Corée du Nord soit pointée du doigt en pleine tensions avec les USA. Certains diront coïncidence, perso j'ai une grande impression de déjà vu...
    le 16/05/2017 à 10:02
  • hotcryx
    Membre extrêmement actif
    Quand ce ne sont pas les méchants russes, ce sont forcement les méchants coréens du nord.

    Code : 
    1
    2
    3
    4
    5
    6
    if (isRussia)
{
  return "Hackers are Russian!";
}

return "Hackers are North-Coreans!";
    Il faudrait peut-être qu'ils adaptent leurs codes
    le 16/05/2017 à 10:07
  • Rokhn
    Membre actif
    Envoyé par Aiekick
    le groupe lazarus c'est un groupe gouvernemental ? parce que je croyais que l'internet était bloqué en Corée du nord ?!
    Alors non, Internet n'est pas bloqué en Corée du nord, il est juste réservé à une caste très restreinte et les connexions sont contrôlés comme pas possible (certains sites, cependant, sont bloqués).
    Après je ne dis pas que les Nord-Coréens sont responsables de ça, mais ce pays qu'on considère comme "arriéré" niveau tech est largement supporté par son pays voisin la chine. Une soit-disant équipe de hacker est déjà en place en Corée du Nord, après elle vaut ce quelle vaut mais ils ont une "équipe"
    le 16/05/2017 à 11:19
  Poster une réponse