Voici comment la plus grosse attaque de ce week-end aurait pu être évitée !

De Dan Auteur - Posté le 15 mai 2017 à 9h20 dans Informatique

Vous aimez nos articles ? Suivez nous sur facebook

Vous aimez nos articles ? Suivez nous sur twitter

C'était l'information de ce week-end et vous n'êtes certainement pas passé à côté : l'une des plus grosses attaques informatiques qui a affecté une centaine de pays et presque 75 000 machines en raison d'un logiciel de rançon baptisé « Wannacry » et qui s'est attaqué aux ordinateurs équipés du système d'exploitation de Microsoft. Cet incident a paralysé des hôpitaux et des entreprises mais cette attaque informatique massive aurait très bien pu être évitée.

Une solution toute simple ...

Et la solution était toute simple : les utilisateurs de l'OS de Microsoft auraient du faire la mise à jour de leur système pour installer le correctif de sécurité publié par l'entreprise il y a deux mois. Car les pirates ont réussi à mettre au point un ransomware qui a capacité de se propager non pas en incitant les internautes à cliquer sur un lien malveillant mais en en utilisant un ensemble d'outils de la NSA qui porte le nom d'Eternablue. Pendant des années, la NSA a utilisé Eternalblue avant qu'il ne tombe entre les mains de pirates comme les Shadow Brokers (le groupe qui revendique l'attaque de ce week-end). Pour être plus précis, Wannacry infecte les machines Windows avec un ver qui va se propager à travers les réseaux en utilisant la faille du protocole SMB (Service Message Block), utilisé pour partager des fichiers et des imprimantes sous Windows. Le logiciel de rançon utilise alors un bug, corrigé par Microsoft en mars dernier, mais le correctif n'est valable que pour les versions modernes de l'OS. Etant donné que XP est la cible privilégiée et que la majorité des parcs informatiques des organisations et entreprises tournent encore sous cet OS en raison du coût important pour un changement, on comprend l'incroyable propagation de cette attaque.

Comment s'en protéger ?

Par conséquent, pour se protéger du ramsonware, l'une des premières mesure est de désactiver la norme SMB1 obsolète et de bloquer les ports SMB 139 et 445 pour les connexions entrantes. De son côté, Microsoft encourage les utilisateurs à faire la mise à jour du bulletin de sécurité MS17-010 et dirige les utilisateurs de Windows Defender, une autre mise à jour est disponible. L'entreprise précise que Windows 10 n'est pas visé par cette attaque et pour ceux qui utilisent XP, Microsoft propose de réactiver le système de mise à jour pour le système d'exploitation qui n'en fait plus l'objet depuis 2014. La firme a expliqué qu'en raison de l'ampleur de l'attaque, cette mise à jour serait mise à disposition de XP, Windows 8 et Windows Server 2003.

Une erreur ?

Mots-Clés : attaqueinformatiquerançonransomwarepiratagepirateWannacrynsaMicrosoft

Source(s) : gizmodo.com

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (22)

Par Olifaxe, il y a 3 ans :

Les mecs ont hacké le ministère russe de l'intérieur et plusieurs banques de ce pays. Ils sont inconscients. Ils vont se faire chopper mais pas arrêter. Ils vont juste disparaitre.

Répondre à ce commentaire

Par Medriel, il y a 3 ans :

Ca va, faites pas genre: Ils auraient pu juste renouveler leur version d'essaie Avast !

Répondre à ce commentaire

Par Yiuzuru, il y a 3 ans (en réponse à Medriel):

Une menace a été détecté

Répondre à ce commentaire

Par Sarkolas, il y a 3 ans via l'application Hitek :

des centaines de pays ? vous êtes allé les chercher où les pays supplémentaires? sur mars ?

Répondre à ce commentaire

Par Royo, il y a 3 ans (en réponse à Sarkolas):

150 pays d'après CNN ( http://money.cnn.com/2017/05/…)

Répondre à ce commentaire

Par asle, il y a 3 ans (en réponse à Royo):

ce qui fait une centaine et demi donc on est loin d'avoir des centaines... des dizaines je veux bien par contre.

Répondre à ce commentaire

Par Royo, il y a 3 ans (en réponse à asle):

En effet j'avais pas vu la remarque comme ça ^^, pour moi Sarkolas disait des centaines dans le sens ou il pensait que seulement une 50-60 pays avait été touché, et oui je suis tout à fait d'accord avec toi, ils auraient pu écrire "plus d'une centaine de pays" pour éviter tous problèmes.

Répondre à ce commentaire

Par Nitex, il y a 3 ans (en réponse à Sarkolas):

Tu serais pas un peu con toi mon mon ?

Répondre à ce commentaire

Par Norss, il y a 3 ans :

Belle pls virtuelle mondiale

Répondre à ce commentaire

Par Jamjam, il y a 3 ans :

Mais qui tourne encore sous XP sérieux...?

Répondre à ce commentaire

Par Fhelz, il y a 3 ans (en réponse à Jamjam):

Les entreprises où les finances ne sont pas au top et qui préféré privilégier d'autres secteurs que l'informatique.

Répondre à ce commentaire

Par bn, il y a 3 ans (en réponse à Jamjam):

moi ....

Répondre à ce commentaire

Par tatajacky, il y a 3 ans (en réponse à Jamjam):

A peu près toutes les caisses enregistreuse par exemple. Y'a pas de raison de changer tant que ça marche.

Répondre à ce commentaire

Par Naej, il y a 3 ans :

Les complotistes diront que l'attaque a été commandé par Microsoft pour que les gens upgradent et mettent à jour leur système ^^

Répondre à ce commentaire

Par Semi, il y a 3 ans (en réponse à Naej):

Ça relèverais plus de la technique commerciale que du complot :D

Répondre à ce commentaire

Par boopette, il y a 3 ans :

Le pire est que je pensais "à faire la maj ?" pour répondre à la question de l'article, en rigolant.... avant de voir que c'était juste ça '3'

Répondre à ce commentaire

Par Pragma, il y a 3 ans :

En tant que simple particulier, j'utilise un OS Linux (qui est en accès libre et gratuit) depuis une quinzaine d'années.
Pas d'antivirus, pas de plantage, plus de mise à jour depuis X temps, Open office gratuit ainsi que d'autres utilitaires, installation très simple pour quelqu'un de non initié (comme moi).....
et absolument aucun problèmes.
Je n'ai rien d'autre à ajouter.
Bonne journée

Répondre à ce commentaire

Par ouatthephoque, il y a 3 ans (en réponse à Pragma):

en meme temps quand il n'y a rien sur un système d'exploitation a par des outils bureautiques , c'est plus facile d'etre "sécurisé" . les utilisateurs lambda ont des besoins que linux ne couvrent pas ... la fiabilité et la stabilité restera au second plan pour eux

Répondre à ce commentaire

Par LinuxUser, il y a 3 ans (en réponse à ouatthephoque):

Idem, je suis sous Debian. J'ai des besoins que Windows ne couvre pas.

Je vais sur le Net, je regarde des videos, je fais de la bureautique, je code, et maintenant je joue aussi avec Steam.

(par contre ca ne m'empêche pas de faire mes mises à jour)

Répondre à ce commentaire

Par Candlemass, il y a 3 ans :

N'étant pas joueur, je fait tout avec Linux. Quand je m'y suis mis en 2006, j'avais encore besoin d'un DualBoot Windows, mais maintenant, même pour de la MAO par exemple, c'est pas forcement le plus convivial mais ça fonctionne et t'as tout gratuitement et de façon légale.

Répondre à ce commentaire

Par L'anonyme, il y a 3 ans :

En fait c'est microsoft qui a fait le coup que pour forcer les gens a passer à Windows 10. Ils ont juste choisi une méthode plus violente

Répondre à ce commentaire

Par Ben, il y a 3 ans :

Vous parlez de XP, de W8 mais pas de W7 alors que comme les autres la faille est présente et a fait l'objet d'un correctif.

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test Samsung Galaxy Fold, le premier smartphone pliable du constructeur : fiche technique, prix et date de sortie

Samsung Galaxy Fold

Il y a 2 mois

Test Lexip Np93 ALPHA, une souris gamer française avec un joystick et des patins en céramique : fiche technique, prix et date de sortie

Lexip Np93 ALPHA

Il y a 2 mois

Test des Jabra Elite 75t, une mise à jour très réussie pour pour les écouteurs True Wireless

Jabra Elite 75t

Il y a 2 mois