En Nouvelle Calédonie, plus de 75 cibles vulnérables à une faille potentiellement aussi dévastatrice que WannaCry, malgré la disponibilité d’un correctif

Beaucoup d’experts en cybersécurité sont inquiets d’une vulnérabilité découverte sur la majorité des versions de Windows, appelée BlueKeep. Microsoft a sorti un correctif, il y a 15 jours et a alerté par 2 fois les entreprises du monde entier de sa gravité, en la comparant aux ransonwares désastreux comme WannaCry, NotPetya et Bad Rabbit : source

Attention, ce n’est pas parce que vous n’avez pas subi d’attaque, que vous êtes protégés. Une attaque semble se dessiner dans les prochaines semaines et celle-ci risque d’être quasi instantanée à l’échelle de la planète. Un code de démonstration limité a déjà été publié sur Internet. Mais quelques chercheurs ont déjà réussi à exécuter du code à distance. La création d’un ver diffusant un ransonware à grande échelle serait donc proche.

A des fins de sensibilisation et d’information, nous avons donc mené une recherche sur les machines qui seraient vulnérables en Nouvelle Calédonie. L’échantillon des adresses IP collectées est limité, isolé et a depuis été supprimé, il ne constitue donc pas un traitement de données à caractère personnel. Nous avons suivi la méthodologie de Robert Graham, d’Errata Security. Ce test ne peut être assimilé à un accès frauduleux à un système de traitement automatisé de données.

Sur les 401 machines calédoniennes répondant sur Internet au port 3389, 76 sont clairement vulnérables à BlueKeep. Chaque machine représente potentiellement une entreprise. Parmi les autres résultats, il est possible qu’il y est d’autres machines vulnérables suivant les cas particuliers (problème réseau, authentification faible…). Ce test n’a été réalisé qu’à partir de machines connectées directement à Internet et uniquement sur le port par défaut. Il est donc probable qu’il y est encore plus de machines vulnérables sur d’autres ports réseau, mais surtout à l’intérieur des réseaux d’entreprises.

Voici le résultat des 401 machines testés :

  • 178 PROTEGÉES – La machine semble protégée de la vulnérabilité BlueKeep.
  • 125 PROTEGÉES – L’accès est protégé par un login/mot de passe. La machine semble protégée d’un ver ou d’un attaquant peu expérimenté, mais elle n’est pas forcément protégée d’un attaquant confirmé
  • 76 VULNERABLES – La machine a confirmé être directement vulnérable à BlueKeep
  • 11 INCONNUES – erreur réseau
  • 5  INCONNUES – « timeout » reçu
  • 2 PROTEGÉES – ce n’est pas du RDP, mais du HTTP
  • 2 INCONNUES – réinitialisation de la connexion par la cible
  • 1 INCONNUES – réinitialisation de la connexion lors de la connexion
  • 1 INCONNUES – « timeout » à la connexion

Nous recommandons fortement de mettre à jour vos systèmes : correctif