====== L'écho des Gnous #151 Face B ====== * Diffusée le 14 mai 2017 * Avec Sébastien et Thomas. ====== Sujet ====== Wannacry. ===== Qu'est-ce qu'un ransomware ? ===== * [[https://fr.wikipedia.org/wiki/Ransomware]] ===== Wannacry ===== * Ransomware de niveau mondial : le plus gros de l'Histoire. * Uniquement sur les ordinateurs Microsoft. * Merci la NSA ! La faille était connue et utilisée sous le nom d'EternalBlue. Ils ont développé le virus pour infecter les ordinateurs ([[https://www.generation-nt.com/ransomware-attaque-mondiale-nsa-windows-wannacry-smb-actualite-1942399.html]]). * Outils d'exploitation de la faille volés par un groupe de pirates informatiques, the shadow brokers, suite à une fuite d'informations (d'après la BBC : [[http://www.bbc.com/news/technology-39901382]]) * La faille exploite une vulnérabilité dans SMB. * Corrigée par Microsoft depuis le mois de mars. * la suite : ? https://arstechnica.com/security/2017/04/nsa-leaking-shadow-brokers-just-dumped-its-most-damaging-release-yet/ ===== A l'heure d'aujourd'hui ===== * C'est tellement grave que Microsoft a réactivé les mises à jour pour les OS n'étant plus supportés (XP, 8 et Server 2003). * Mettez à jour vos systèmes ! C'est la négligence des administrateurs systèmes et des utilisateurs qui a propagé ce virus. Les mises à jour de sécurité sont indispensables. Le patch s'appelle : MS17-010 : [[https://technet.microsoft.com/en-us/library/security/ms17-010.aspx]]. * Entreprises ou administrations touchées : Renault, Telefonica, Portugal Telecom, la NHS (assurance maladie britannique), la Deutsche Bank... Des panneaux d'affichage de trains touchés en Allemagne, des hôpitaux touchés, des patients ont vu leur opération décalée (les ordinateurs où étaient stockés les dossiers médicaux étaient infectés). ===== Et Linux dans tout ça ? ===== * Linux aussi est victime de failles de sécurité critiques (ex : Heartbleed), mais la réactivité est beaucoup plus grande du fait du code source libre. * A priori pas touché par Wannacry.