WannaCry, l’attaque systémique tant redoutée

Le rançongiciel WannaCry dit aussi WannaCrypt s’est déployé au cours des derniers jours dans le réseau de santé anglais ou chez Renault, en grande partie, du fait de la bêtise d’utilisateurs victimes des techniques d’usurpation d’identité (phishing).

Qui n’a pas de mémoire est condamné à répéter les erreurs du passé !

Nous avons déjà connu dans le passé plusieurs attaques par ver aux conséquences toutes aussi dévastatrices que celles de WannaCrypt. Je me souviens surtout du virus Blaster, en 2003, qui avait touché les infrastructures des serveurs Windows à cœur et s’était propagé aux stations de travail des réseaux d’ordinateurs Windows. Près de 15 années plus tard, nous n’en avons toujours pas compris les leçons.

Le problème des entreprises comme Renault ou comme les hôpitaux anglais et français, c’est qu’ils font le choix imbécile d’une infrastructure reposant à titre principal sur les systèmes d’exploitation Windows, là où une grande majorité d’utilisateurs pourraient travailler sur Linux, BSD ou Mac OS X. Pour qu’il se propage, WannaCry a s’appuie sur le protocole SMB utilisé par le service de partage de fichiers LanmanServer des systèmes Windows !

Que faire face à WannaCrypt ?

Il faut d’abord que vous fassiez la mise à jour de votre système Windows par l’application du patch MS17-010 mis à disposition par l’éditeur dès le 14 mars 2017.

La 2e solution plus radicale est de couper votre service LanmanServer. Votre machine ne pourra plus se faire contaminer par les machines infectées présentes dans votre réseau. La plupart des stations de travail n’ont d’ailleurs pas besoin que les autres ordinateurs du réseau accèdent à leurs fichiers !

Vous pouvez aussi décider de désactiver le protocole SMBv1 en paramétrant le service LanmanServer comme suit :

WannaCrypt, l'attaque systémique tant redoutée

La désactivation du protocole SMBv2 vous empêchera d’accéder aux partages des autres ordinateurs.

Sécurité  / LanmanServer SMB WannaCry WannaCrypt Windows 

Commentaires

Bonjour,
J »ai beau être un utilisateur Linux, et préférer largement ce système, il ne faut pas se faire d’illusion. Si Linux avait la part de marché qu’a Windows actuellement, il aurait droit au même genres d’attaques, qui profitent pour se répandre non seulement de failles dans le système… mais aussi beaucoup d’ingénierie sociale et de manipulation es utilisateurs.
C’est un course faille/correction (pour peu que la faille soit connue de l’éditeur et qu’il daigne la corriger et diffuser cette correction) et… application des mises à jour sur les machines.
Et sur ce dernier point, combien de systèmes non mis à jour par: manque de temps, manque de personnels, manque d’outils automatiques, peur (parfois justifiée) de casser ce qui marche…
Et c’est une course à la formation des utilisateurs pour contrer l’aspect « chaise-clavier » du problème. Peut-être que le buzz autour des attaques actuelles permettra de sensibiliser un peu les gens…

Bonjour Denis, j’aime toujours autant vous lire, cependant cette fois ci je ne suis pas totalement de votre avis. Il ne faut pas diaboliser Windows, loin de moi l’idée de remettre à jour la guéguerre Linux/Windows, je pense surtout que le tout internet est la plaie dans l’informatique aujourd’hui. A titre d’exemple dans notre société, 3 systèmes d’exploitation cohabitent, mais en aucune manière l’outil de production bien qu’informatisé n’est connecté au Net. 4 x 18000 ordinateurs en ligne plus 12000 poste en production tout est mis à jour en suivant les failles découvertes et les patchs d’une part d’autre part je crois que c’est ce qui est primordial aujourd’hui c’est la sensibilisation du personnel aux outils qu’ils utilisent, formation en interne, des responsables nommés par secteur afin d’effectuer une vigilance de tous les instants. Et participation des responsables informatiques aux grandes « messes » de la sécurité partout dans le monde (le budget alloué à la sécurité à été multiplié par 20 depuis les 10 dernières années), et aussi du recrutement de jeunes isssus des écoles (sélection et partenariat pendant les formations, pour s’assurer du recrutement in fine). Je pense que trop longtemps on a considéré l’informatique comme un simple  » outil  » et non pas comme pièce maitresse de nos entreprises. Voilà ce n’est qu’un point de vu d’un vieux ;)

@Kevin

Parce que les entreprises majoritairement sous Windows font de la sécurité en désactivant systématiquement le pare-feu du fait d’administrateurs de systèmes Windows qui n’y comprennent rien du tout à la gestion du pare-feu ?

Laisser un commentaire

(requis)

(requis)