Voici comment la plus grosse attaque de ce week-end aurait pu être évitée !

15 mai 2017 à 9h20 dans Informatique

C'était l'information de ce week-end et vous n'êtes certainement pas passé à côté : l'une des plus grosses attaques informatiques qui a affecté une centaine de pays et presque 75 000 machines en raison d'un logiciel de rançon baptisé « Wannacry » et qui s'est attaqué aux ordinateurs équipés du système d'exploitation de Microsoft. Cet incident a paralysé des hôpitaux et des entreprises mais cette attaque informatique massive aurait très bien pu être évitée.

Une solution toute simple ...

Et la solution était toute simple : les utilisateurs de l'OS de Microsoft auraient du faire la mise à jour de leur système pour installer le correctif de sécurité publié par l'entreprise il y a deux mois. Car les pirates ont réussi à mettre au point un ransomware qui a capacité de se propager non pas en incitant les internautes à cliquer sur un lien malveillant mais en en utilisant un ensemble d'outils de la NSA qui porte le nom d'Eternablue. Pendant des années, la NSA a utilisé Eternalblue avant qu'il ne tombe entre les mains de pirates comme les Shadow Brokers (le groupe qui revendique l'attaque de ce week-end). Pour être plus précis, Wannacry infecte les machines Windows avec un ver qui va se propager à travers les réseaux en utilisant la faille du protocole SMB (Service Message Block), utilisé pour partager des fichiers et des imprimantes sous Windows. Le logiciel de rançon utilise alors un bug, corrigé par Microsoft en mars dernier, mais le correctif n'est valable que pour les versions modernes de l'OS. Etant donné que XP est la cible privilégiée et que la majorité des parcs informatiques des organisations et entreprises tournent encore sous cet OS en raison du coût important pour un changement, on comprend l'incroyable propagation de cette attaque.

Comment s'en protéger ?

Par conséquent, pour se protéger du ramsonware, l'une des premières mesure est de désactiver la norme SMB1 obsolète et de bloquer les ports SMB 139 et 445 pour les connexions entrantes. De son côté, Microsoft encourage les utilisateurs à faire la mise à jour du bulletin de sécurité MS17-010 et dirige les utilisateurs de Windows Defender, une autre mise à jour est disponible. L'entreprise précise que Windows 10 n'est pas visé par cette attaque et pour ceux qui utilisent XP, Microsoft propose de réactiver le système de mise à jour pour le système d'exploitation qui n'en fait plus l'objet depuis 2014. La firme a expliqué qu'en raison de l'ampleur de l'attaque, cette mise à jour serait mise à disposition de XP, Windows 8 et Windows Server 2003.

Rédigé par Jordan

Après une formation audiovisuelle, j’intègre l’excellente équipe de Hitek en 2015 en tant que rédacteur pour traiter de l’actualité ciné et séries TV. J’aime aussi m’occuper des news insolites.

Articles de Jordan

Source(s) : gizmodo.com

Sujets chauds

Kaamelott : Alexandre Astier annonce l'arrivée de ce cadeau pour les 20 ans de la série

Sydney Sweeney : cette déclaration torride de l'actrice va la rendre encore plus populaire

Dune Prophecy épisode 1 : les internautes comparent la série HBO à Game of Thrones

Harry Potter : J.K. Rowling très impliquée dans la série HBO, Warner prend sa défense

Léna Situations a vécu cette expérience drastique, les internautes se demandent pourquoi

Tomb Raider : Amazon a trouvé sa Lara Croft

Sujets pouvant vous intéresser

Luffy (One Piece) n'a jamais tenu sa promesse la plus importante

Il sauve sa soeur de l'attaque d'un chien, il reçoit le soutien des Avengers

PS5 : la FNAC lui retire sa console sous le nez, il les attaque en justice

Le clavier AZERTY vit ses dernières heures !

Un requin préhistorique filmé en gros plan et en train d'attaquer

The Mandalorian : Henry Cavill attaqué pour être sorti avec Gina Carano

Nintendo : l'UFC Que Choisir attaque la société japonaise en justice

attaqueinformatiquerançonransomwarepiratagepirateWannacrynsaMicrosoft

Commentaires (22)

Les mecs ont hacké le ministère russe de l'intérieur et plusieurs banques de ce pays. Ils sont inconscients. Ils vont se faire chopper mais pas arrêter. Ils vont juste disparaitre.

Par olifaxe, il y a 8 ans Répondre

Ca va, faites pas genre: Ils auraient pu juste renouveler leur version d'essaie Avast !

Par Médriel, il y a 8 ans Répondre

Une menace a été détecté

Par Yiuzuru, il y a 8 ans (en réponse à Médriel) Répondre

des centaines de pays ? vous êtes allé les chercher où les pays supplémentaires? sur mars ?

Par Sarkolas, il y a 8 ans Répondre

150 pays d'après CNN ( http://money.cnn.com/2017/05/…)

Par Royo, il y a 8 ans (en réponse à Sarkolas) Répondre

ce qui fait une centaine et demi donc on est loin d'avoir des centaines... des dizaines je veux bien par contre.

Par asle, il y a 8 ans (en réponse à Royo) Répondre

En effet j'avais pas vu la remarque comme ça ^^, pour moi Sarkolas disait des centaines dans le sens ou il pensait que seulement une 50-60 pays avait été touché, et oui je suis tout à fait d'accord avec toi, ils auraient pu écrire "plus d'une centaine de pays" pour éviter tous problèmes.

Par Royo, il y a 8 ans (en réponse à asle) Répondre

Tu serais pas un peu con toi mon mon ?

Par Nitex, il y a 8 ans (en réponse à Sarkolas) Répondre

Belle pls virtuelle mondiale

Par Norss, il y a 8 ans Répondre

Mais qui tourne encore sous XP sérieux...?

Par Jamjam, il y a 8 ans Répondre

Les entreprises où les finances ne sont pas au top et qui préféré privilégier d'autres secteurs que l'informatique.

Par Fhelz, il y a 8 ans (en réponse à Jamjam) Répondre

moi ....

Par bn, il y a 8 ans (en réponse à Jamjam) Répondre

A peu près toutes les caisses enregistreuse par exemple. Y'a pas de raison de changer tant que ça marche.

Par tatajacky, il y a 8 ans (en réponse à Jamjam) Répondre

Les complotistes diront que l'attaque a été commandé par Microsoft pour que les gens upgradent et mettent à jour leur système ^^

Par Naej, il y a 8 ans Répondre

Ça relèverais plus de la technique commerciale que du complot :D

Par Sémi, il y a 8 ans (en réponse à Naej) Répondre

Le pire est que je pensais "à faire la maj ?" pour répondre à la question de l'article, en rigolant.... avant de voir que c'était juste ça '3'

Par boopette, il y a 8 ans Répondre

En tant que simple particulier, j'utilise un OS Linux (qui est en accès libre et gratuit) depuis une quinzaine d'années.
Pas d'antivirus, pas de plantage, plus de mise à jour depuis X temps, Open office gratuit ainsi que d'autres utilitaires, installation très simple pour quelqu'un de non initié (comme moi).....
et absolument aucun problèmes.
Je n'ai rien d'autre à ajouter.
Bonne journée

Par Pragma, il y a 8 ans Répondre

en meme temps quand il n'y a rien sur un système d'exploitation a par des outils bureautiques , c'est plus facile d'etre "sécurisé" . les utilisateurs lambda ont des besoins que linux ne couvrent pas ... la fiabilité et la stabilité restera au second plan pour eux

Par ouatthephoque, il y a 8 ans (en réponse à Pragma) Répondre

Idem, je suis sous Debian. J'ai des besoins que Windows ne couvre pas.

Je vais sur le Net, je regarde des videos, je fais de la bureautique, je code, et maintenant je joue aussi avec Steam.

(par contre ca ne m'empêche pas de faire mes mises à jour)

Par LinuxUser, il y a 8 ans (en réponse à ouatthephoque) Répondre

N'étant pas joueur, je fait tout avec Linux. Quand je m'y suis mis en 2006, j'avais encore besoin d'un DualBoot Windows, mais maintenant, même pour de la MAO par exemple, c'est pas forcement le plus convivial mais ça fonctionne et t'as tout gratuitement et de façon légale.

Par Monkey3, il y a 8 ans Répondre

En fait c'est microsoft qui a fait le coup que pour forcer les gens a passer à Windows 10. Ils ont juste choisi une méthode plus violente

Par L'anonyme, il y a 8 ans Répondre

Vous parlez de XP, de W8 mais pas de W7 alors que comme les autres la faille est présente et a fait l'objet d'un correctif.

Par Ben, il y a 8 ans Répondre

Laisser un commentaire