Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wannacry et notPetya / Petwrap

Petya, notpetya, petwrap, Expetr, GoldenEye et j’en passe, profite de la faille SMBv1 que Microsoft a patchée en mars 2017 et qui a leakée des mains de la NSA il y a peu sous le nom EternalBlue et EternalRomance. Je ne vais pas revenir sur le problème, car j’ai exprimé le fond de ma pensée pour Wannacry à l’époque.

Rien n’a changé… Grosse responsabilité de la NSA et de tous ceux qui n’ont pas fait leurs mises à jour, même si dans certains environnements, je peux concevoir que ce n’est pas si simple (mais rien n’est simple dans la vie, si ?).

Breeeef… Petwrap est donc un malware qui bousille les données présentes sur les disques durs, et même si vous payez la rançon, rien ne sera déchiffré. Il s’agit d’un outil développé pour nuire et non pas pour soutirer de l’argent. Il s’agirait d’après les spécialistes d’un malware développé avec un l’appui d’un état pour nuire à un autre pays. L’Ukraine ayant été celui qui a le plus douillé, on peut supposer que c’est l’Ukraine qui était visée. Mais bon, comme toujours, beaucoup d’hypothèses.

En attendant, je viens de tomber sur un outil développé par Elad Erez, Directeur de l’Innovation chez Imperva qui s’appelle Eternal Blues, qui est un scanner capable de débusquer sur votre réseau les machines vulnérables à la faille EternalBlue. Méfiance tout de même, cet outil cherche la présence active du protocole SMBv1. Donc même si vous avez patché vos machines, mais pas désactivé SMBv1, la machine sera vu comme à risque. Un faux positif donc. Pensez donc aussi à désactiver SMBv1 si vous n’en avez pas l’usage.

EternalBlues

À utiliser à bon escient évidemment.

Bon, maintenant ça y est, vous êtes convaincus pour les mises à jour ? Ou je vous revoie au prochain malware utilisant Eternalbidule ?

Et pour aller plus loin:
Petya – Ransomware

Egalement si vous voulez comprendre comment fonctionne un ransomware, j’ai écrit un article sur le fonctionnement de Cryptolocker:
Comprendre Cryptolocker et savoir si on est infecté


Réponses notables

  1. Yop, je viens de faire un .bat pour “patcher” (lire couper) SMBv1 sur les machines.

    Bisous =)

Continuer la discussion sur Korben Communauté

13 commentaires supplémentaires dans les réponses

Participants

Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite