Comment se protéger d’EternalBlue, l’arme la plus puissante de la NSA


Les récentes attaques ransowmare Petya et WannaCry ont touché de nombreux utilisateurs en exploitant la vulnérabilité EternalBlue pour les PC Windows, découvrons ce que c'est

Des dizaines de milliers d'ordinateurs ont été infectés le mois dernier par deux des plus grandes attaques de pirates informatiques de l'histoire. Nous parlons de WannaCry et de Petya. Au cœur de cette nouvelle vague de virus se trouve une vulnérabilité de Windows appelée EternalBlue.

EternalBlue est une cyberarme que des cybercriminels, appartenant au groupe Shadowbrokers, ont volée il y a quelques mois à l'Agence nationale de sécurité américaine (NSA). Comme mentionné, il s'agit d'une vulnérabilité qui n'affecte que les systèmes d'exploitation Microsoft. Pour lui donner son nom, il faudrait l'appeler EternalBlue MS17-010. C'est sous ce nom que le géant américain de l'informatique l'a identifié pour la première fois. Microsoft avait en fait annoncé qu'il avait publié un correctif de sécurité en mars dernier qui promettait de remédier à cette vulnérabilité. Mais WannaCry a prouvé que de nombreux utilisateurs n'ont pas écouté ce que l'entreprise de Redmond avait à dire.

Qu'est-ce qu'EternalBlue

Il est facile pour les cyberattaques de cibler les ordinateurs présentant cette faille car elles parviennent à exploiter un problème de sécurité dans Microsoft Server Message Block 1.0. Ce n'est rien d'autre qu'un protocole de partage de fichiers en réseau. Il s'agit essentiellement du système par lequel les ordinateurs d'un réseau échangent des documents. Microsoft a déclaré que le correctif diffusé n'était pas suffisant, mais surtout, il a également mis la main sur Windows XP, alors que le support avait pris fin en 2014. EternalBlue est, sans surprise, plus efficace sur les anciens systèmes d'exploitation Microsoft qui n'ont jamais été mis à jour.


Mon PC est-il vulnérable ?

Pour savoir si votre ordinateur est vulnérable à la faille EternalBlue, vous pouvez utiliser un outil récemment développé par la société de sécurité informatique Eset. En effet, comme l'explique le groupe d'experts dans un communiqué : " Le problème ne réside pas dans WannaCry ou Petya en soi. Sur le papier, il s'agit de logiciels malveillants que nous pouvons bloquer avec les systèmes de sécurité actuels. Cependant, ceux-ci exploitent EternalBlue pour contourner tous les contrôles et crypter nos fichiers. Il est donc essentiel de savoir si votre PC est vulnérable. Il existe quelques moyens de se défendre contre les attaques qui exploitent la faille EternalBlue. Tout d'abord, nous vérifions toujours les pièces jointes et les liens reçus par courrier électronique. WannaCry et Petya se sont tous deux propagés via des liens malveillants joints à des courriels. Deuxièmement, nous devons installer le patch de sécurité de Microsoft. Cela ne garantit peut-être pas une protection à 100 %, mais cela rendra certainement la vie plus difficile aux cybercriminels.


Laisser un commentaire