Category

captcha

Close Panel

Près d’un million de systèmes Windows vulnérables à BlueKeep

by Admin | 17th juin 2019

Près d’un million de PC Windows sont vulnérables à BlueKeep, une vulnérabilité du service RDP (Remote Desktop Protocol) qui affecte les anciennes versions de l’OS Windows.

Dans un premier temps, plus de sept millions d’appareils avaient été estimés en danger. Un million d’appareils sont donc en fait concernés.

La faille BlueKeep

La vulnérabilité BlueKeep, signifiée comme CVE-2019-0708, est un véritable croque-mitaine pour la communauté informatique et de la cybersécurité depuis deux ans.

L’incident a été mis sur la table avec le Patch Tuesday de ce mois de Mai. À l’époque, Microsoft a publié des correctifs, mais a également averti que la faille BlueKeep permet aux pirates de répliquer et de propager leurs logiciels malveillants en abusant de la faille. La mécanique est la même que celle que les pirates qui ont utilisé l’exploit EnternalBlue SMB pendant les épidémies de WannaCry, NotPetya et Bad Rabbit, en 2017.

Mais malgré le niveau de danger de la vulnérabilité, aucune attaque n’a été enregistrée, principalement parce qu’il n’existe pas de code de démonstration public que les pirates pourraient adapter et mettre en œuvre dans leurs attaques.

Des scanners particulièrement virulents sont actuellement en cours, et il n’est pas possible pour l’heure de savoir qui en sont les auteurs, selon la société de cybersécurité GreyNoise, qui a repéré cette activité au cours du week-end.

La bonne nouvelle est que les entreprises peuvent appliquer des correctifs pour atténuer ce risque. Des correctifs sont actuellement disponibles pour Windows XP, 7, Server 2003 et Server 2008, les versions Windows vulnérables aux attaques BlueKeep.

Un, pas sept millions de systèmes vulnérables

Dans une étude publiée récemment, Robert Graham, directeur de la société de recherche en sécurité Errata Security, et l’auteur de l’utilitaire de balayage Internet masscan a dévoilé des statistiques plus précises sur le nombre de systèmes Windows qui sont toujours vulnérables aux attaques BlueKeep.

Alors qu’au départ, on croyait qu’il y avait près de 7,6 millions de systèmes Windows connectés à Internet qui pouvaient être attaqués, M. Graham a déclaré que ce chiffre se rapprochait en fait de 950 000.

La plupart des sept millions de systèmes qui ont le port 3389 (RDP) exposé à l’Internet, ne sont pas des systèmes Windows, ou ils n’exécutent pas de service RDP sur ce port, a découvert Graham.

Le chercheur a déclaré que la grande majorité des systèmes Windows avec un service RDP exposé en ligne sont sûrs – avec environ 1,5 million d’appareils de ce type répondant aux scans d’une manière spécifique aux systèmes déjà patchés. Néanmoins, 950 000 systèmes vulnérables n’est pas anodin, même s’il est inférieur au nombre de systèmes patchés.

« Les pirates informatiques sont susceptibles de trouver un exploit robuste dans les prochains mois et de faire des ravages avec ces machines » avertit M. Graham. De plus, en raison des limites de ses scans, Graham n’a pas été en mesure de tester les systèmes Windows sur les réseaux internes, qui cachent très probablement des machines encore plus vulnérables.

Leave a Reply

Name (Required)

Email (Required - will not be published)

Website

Message (Required)


Hit Counter provided by Skylight