Beaucoup d’experts en cybersécurité sont inquiets d’une vulnérabilité découverte sur la majorité des versions de Windows, appelée BlueKeep. Microsoft a sorti un correctif, il y a 15 jours et a alerté par 2 fois les entreprises du monde entier de sa gravité, en la comparant aux ransonwares désastreux comme WannaCry, NotPetya et Bad Rabbit : source

Attention, ce n’est pas parce que vous n’avez pas subi d’attaque, que vous êtes protégés. Une attaque semble se dessiner dans les prochaines semaines et celle-ci risque d’être quasi instantanée à l’échelle de la planète. Un code de démonstration limité a déjà été publié sur Internet. Mais quelques chercheurs ont déjà réussi à exécuter du code à distance. La création d’un ver diffusant un ransonware à grande échelle serait donc proche.

A des fins de sensibilisation et d’information, nous avons donc mené une recherche sur les machines qui seraient vulnérables en Nouvelle Calédonie. L’échantillon des adresses IP collectées est limité, isolé et a depuis été supprimé, il ne constitue donc pas un traitement de données à caractère personnel. Nous avons suivi la méthodologie de Robert Graham, d’Errata Security. Ce test ne peut être assimilé à un accès frauduleux à un système de traitement automatisé de données.

Sur les 401 machines calédoniennes répondant sur Internet au port 3389, 76 sont clairement vulnérables à BlueKeep. Chaque machine représente potentiellement une entreprise. Parmi les autres résultats, il est possible qu’il y est d’autres machines vulnérables suivant les cas particuliers (problème réseau, authentification faible…). Ce test n’a été réalisé qu’à partir de machines connectées directement à Internet et uniquement sur le port par défaut. Il est donc probable qu’il y est encore plus de machines vulnérables sur d’autres ports réseau, mais surtout à l’intérieur des réseaux d’entreprises.

Voici le résultat des 401 machines testés :

  • 178 PROTEGÉES – La machine semble protégée de la vulnérabilité BlueKeep.
  • 125 PROTEGÉES – L’accès est protégé par un login/mot de passe. La machine semble protégée d’un ver ou d’un attaquant peu expérimenté, mais elle n’est pas forcément protégée d’un attaquant confirmé
  • 76 VULNERABLES – La machine a confirmé être directement vulnérable à BlueKeep
  • 11 INCONNUES – erreur réseau
  • 5  INCONNUES – « timeout » reçu
  • 2 PROTEGÉES – ce n’est pas du RDP, mais du HTTP
  • 2 INCONNUES – réinitialisation de la connexion par la cible
  • 1 INCONNUES – réinitialisation de la connexion lors de la connexion
  • 1 INCONNUES – « timeout » à la connexion

Nous recommandons fortement de mettre à jour vos systèmes : correctif

Published On: 4 juin, 2019 /