Après les récentes cyberattaques Petya et WannaCry, Microsoft a recommandé à tous les utilisateurs de Windows 10 de supprimer le protocole de partage de fichiers SMBv1 inutilisé mais toujours vulnérable de leurs ordinateurs pour assurer leur sécurité. Les deux variantes du logiciel ransomware ont utilisé cet exploit pour se répliquer via des systèmes réseau.

Éteignez le protocole alors qu'une vieille faille est apparue

Si vous n'avez pas encore désactivé le protocole, vous devriez envisager de le faire. Pour commencer, de nouvelles variantes de ransomware pourraient frapper à nouveau et utiliser la même vulnérabilité pour chiffrer vos fichiers. Une autre raison est le fait qu’une autre faille vieille de 20 ans vient d’être révélée lors de la récente conférence sur les hackers de DEF CON.

Faille de sécurité SMB appelée SMBLoris

Des chercheurs en sécurité ont révélé cette faille de sécurité chez RiskSense et expliqué que cela pourrait conduire à des attaques par déni de service qui toucheraient toutes les versions du protocole SMB et toutes les versions de Windows depuis Windows 2000. Spooky, non? De plus, un Raspberry Pi et 20 lignes de code Python suffiront pour mettre un serveur Windows hors service.

La vulnérabilité de SMB a été découverte lors de l'analyse d'EternalBlue, l'exploit SMB qui a été divulgué et qui est la source des récentes attaques de ransomware. Il est vivement conseillé aux entreprises clientes de bloquer l’accès Internet à SMBv1 pour rester en sécurité.

Microsoft envisage de supprimer entièrement SMBv1 de la mise à jour de Windows 10 Fall Creators afin que le problème ne soit pas aussi terrifiant qu'il n'y parait. Mais, pour être sûr, toutes les personnes utilisant des versions antérieures de Windows doivent savoir qu’elles resteront concernées par ce problème. Il est donc recommandé de désactiver le protocole SMBv1.