+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Coriolan
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2016
    Messages
    436
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Maroc

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 436
    Points : 10 770
    Points
    10 770

    Par défaut EsteemAudit : des chercheurs de sécurité craignent une attaque qui pourrait cibler Windows XP

    EsteemAudit : des chercheurs de sécurité craignent une attaque qui pourrait cibler Windows XP
    En raison d'un autre exploit volé à la NSA

    Après la crise survenue suite à la propagation du ransomware WannaCry, des chercheurs de sécurité ont tiré la sonnette d’alarme à propos d’une autre menace qui risque de dégénérer dans le futur. En effet, ils craignent que les pirates exploitent un autre exploit volé à la NSA pour cibler les systèmes de Windows XP et Windows Server 2003.

    Pour rappel, le groupe Shadow Brockers avait réussi à s’infiltrer dans les serveurs de la NSA avant de dérober plusieurs exploits de Windows que l’agence a développés pour pirater ces systèmes partout dans le monde. Le groupe des hackers a par la suite rendu ces vulnérabilités disponibles en ligne, ce qui a conduit à une augmentation des attaques qui ciblent les machines tournant sous Windows, y compris la récente attaque du ransomware WannaCry.

    Le mois dernier, le groupe Shadow Brockers a encore une fois publié d’autres exploits qui n’ont toujours pas été corrigés par Microsoft comme « EnglishmanDentist », « EsteemAudit » et « ExplodingCan ». La disponibilité de ces vulnérabilités et outils de piratage représente une menace sérieuse de la sécurité, toute personne, avec les connaissances techniques nécessaires, pourrait se servir de ces failles pour compromettre la sécurité de millions de machines de Windows à travers le monde.

    Si Microsoft a émis des correctifs de sécurité pour les failles SMB exploitées par WannaCry, l’éditeur n’a pas fait de même pour les autres exploits. « Des trois exploits restants, “EnglishmanDentist”, “EsteemAudit”, et “ExplodingCan”, aucun d’eux ne se reproduit sur les plateformes supportées, ce qui veut dire que les utilisateurs de Windows 7 et les versions plus récentes de Windows et Exchange 2010 ou les versions plus récentes de Exchange ne sont pas en danger », a indiqué Microsoft.

    EsteemAudit est particulièrement inquiétant, il s’agit d’un outil de piratage développé par la NSA et qui cible le service RDP (port 3389) sur Microsoft Windows Server 2003 et Windows XP. Et puisque ces deux systèmes ne sont plus supportés par Microsoft, plus de 24 000 machines restent vulnérables et exposées à une attaque qui pourrait s’appuyer sur cet outil.

    « Même une seule machine infectée peut ouvrir la voie à une exploitation à grande échelle, » ont dit Omri Misgav et Tal Liberman, les deux chercheurs de sécurité de la firme de cyber sécurité Ensilo qui ont lancé un patch non officiel pour EsteemAudit.

    « Parmi les exploits rendus publics par le Shadow Group, il y a ESTEEMAUDIT, un exploit RDP qui permet littéralement à un malware de se déplacer au sein d’une organisation, comme il a été le cas avec WannaCry », a écrit Ensilo dans un billet de blog.

    « enSilo rend disponible gratuitement son patch contre ESTEEMAUDIT dans l’intention d’aider les organisations partout dans le monde à améliorer leur sécurité avec une seule mesure simple, mais critique. »

    Il faut savoir que « patcher » cet exploit ne rend pas ces systèmes XP totalement sécurisés, l’OS n’étant plus supporté par Microsoft, il reste assailli de vulnérabilités non corrigées et nous préconisons toutes les organisations à appliquer les mises à jour nécessaires à leurs systèmes. En attendant, nous pensons que les exploits critiques comme ESTEEMAUDIT et ETERNALBLUE doivent être corrigés.

    Les experts notent qu’EsteemAudit peut aussi être utilisé pour la propagation de malwares dans les réseaux des entreprises, de façon similaire au ransomware WannaCry, une manière pour les pirates de prendre le contrôle de réseaux d'entreprises et rendre des milliers de systèmes vulnérables aux ransomwares, à l’espionnage et aux autres attaques malicieuses.

    « Après des années, il reste encore des centaines de millions de machines tournant sous les systèmes XP et Server 2003 à travers le monde. Les systèmes basés sur Windows XP représentent plus de 7 % des OS de bureau encore en utilisation aujourd’hui et l’industrie de cyber sécurité estime que plus de 600 000 machines hébergeant 175 millions de sites web, tournent toujours Windows Server 2003, soit 18 % de la part du marché global », a expliqué Ensilo.

    Les auteurs de ransomwares, comme les cybercriminels derrière CrySis, Dharma et SamSam sont déjà en train d’infecter les ordinateurs via le protocole RDP en menant des attaques par force brute. Ces mêmes pirates pourraient exploiter EsteemAudit pour rendre ces menaces encore plus agressives et dangereuses.

    S’il est difficile pour une entreprise de mettre à niveau ses systèmes immédiatement, les experts préconisent que chaque organisation sécurise son port RDP soit en le désactivant, soit en le plaçant derrière un pare-feu.

    Source : Security Affairs - Ensilo

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Vault 7 : WikiLeaks révèle que le logiciel Athena, utilisé dans les opérations d'espionnage de la CIA, peut infecter toutes les versions de Windows
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    mars 2015
    Messages
    80
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2015
    Messages : 80
    Points : 80
    Points
    80

    Par défaut

    Moi je vous dis Windows n'est pas un système d'avenir . Ils ont eu la chance d’être les premiers sur le marcher

  3. #3
    Membre émérite
    Profil pro
    Inscrit en
    janvier 2010
    Messages
    786
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : janvier 2010
    Messages : 786
    Points : 2 841
    Points
    2 841

    Par défaut

    Nanosoft sort de ce corps!!! On a bien compris que tu voulais à tout prix que les utilisateurs remplacent XP par Win10!!!

    M... alors... A quoi cela sert de s'être crever le c... à développer un OS fouineur si au final personne ne veut l'utiliser!!!

    Petit conseil aux salariés de Nanosoft qui lisent ces lignes:
    Vous devriez convaincre vos décideurs qu'espionner les gens qui vous ont fait confiance, c'est non seulement moche mais au final cela va vous coûter très cher. Alors un petit retour en arrière: On sort une nouvelle version de l'OS qui arrête d'espionner les gens, on s'excuse et on arrête de prendre les gens pour des c...

Discussions similaires

  1. Réponses: 0
    Dernier message: 08/08/2016, 20h06
  2. Gestion des modifs de focus avec une autre appli.
    Par Miss Ti dans le forum VBA Access
    Réponses: 6
    Dernier message: 23/01/2008, 09h46
  3. Utilisation des méthodes de classe dans une autre classe
    Par ChriGoLioNaDor dans le forum C++
    Réponses: 4
    Dernier message: 28/07/2007, 15h10
  4. Recuperer les max des dates à partir d'une autre table
    Par inabil dans le forum Langage SQL
    Réponses: 8
    Dernier message: 20/11/2006, 15h19
  5. Lister des element HTML à partir d'une autre frame
    Par psychomatt dans le forum JavaScript
    Réponses: 6
    Dernier message: 03/03/2006, 18h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo