ESET publie un outil pour vérifier si votre système Windows est protégé contre BlueKeep
Bratislava - San Diego, 17 Décembre 2019 - ESET vient de rendre public un outil gratuit permettant de vérifier si un ordinateur exécutant Windows est sécurisé contre l'exploitation de la vulnérabilité BlueKeep (CVE-2019-0708). Des attaques par force brute et par exploit BlueKeep utilisent les connexions RDP (Remote Desktop Protocol) directes et permettent aux attaquants d’avoir des activités malveillantes à grande échelle en utilisant abusivement les serveurs de leurs victimes.
"Bien qu’à ce jour, la vulnérabilité BlueKeep n'ait pas causé de ravages généralisés, nous ne sommes encore vraiment qu’au début de son cycle d’exploitation", explique Aryeh Goretsky, chercheur éminent d’ESET. "Il n’empêche que de nombreux systèmes ne sont pas encore patchés et qu’une version complètement infectable de l'exploit pourrait encore être trouvée", ajoute-t-il.
RDP permet à un ordinateur de se connecter à un autre via un réseau afin d'utiliser celui-ci à distance. Depuis deux ans, ESET a vu un nombre croissant d'incidents où les attaquants se sont connectés à distance à un serveur Windows d'Internet utilisant RDP. Les attaquants se connectent en tant qu'administrateurs et peuvent ensuite effectuer diverses actions malveillantes, comprenant le téléchargement et l'installation de programmes sur le serveur, la désactivation des logiciels de sécurité ou l'exfiltration des données du serveur. Alors que la nature exacte de ce que les attaquants peuvent faire varie fortement, deux des pratiques les plus courantes sont l'installation de programmes d'extraction de cryptomonnaie, et l’installation de rançongiciels pour extorquer de l'argent à l'organisation.
"Les attaques effectuées avec RDP connaissent une augmentation lente mais régulière, et ont fait l'objet d'un certain nombre d'avis gouvernementaux aux États-Unis, Royaume-Uni, Canada et Australie pour n’en citer que quelques un,” ajoute Goretsky. L'arrivée de BlueKeep a ouvert les vannes permettant de nouvelles attaques. "Cette vulnérabilité pourrait devenir propageable, ce qui signifie qu'une attaque pourrait se répandre automatiquement à travers les réseaux sans aucune intervention des utilisateurs, ” prévient Goretsky.
Microsoft a attribué à la vulnérabilité BlueKeep son niveau Critique, la gravité la plus élevée, publiée dans ses directives clients (published guidance for customers). Dans la base de données des vulnérabilités du gouvernement américain, le score de CVE-2019-0708 est de 9,8 sur 10.
« Les utilisateurs doivent cesser de se connecter directement à leurs serveurs via Internet à l'aide de RDP. Ceci peut être problématique pour certaines entreprises. Mais avec le support pour Windows Server 2008 et Windows 7 prenant fin en janvier 2020, les d'ordinateurs exécutant ces programmes représente un risque pour l’entreprise et il faut déjà prévoir de l’atténuer », recommande Goretsky.
Pour plus de détails sur la vulnérabilité BlueKeep, l'outil d'évaluation ESET et les types d'attaques Remote Desktop Protocol (protocole bureau à distance), lisez l’article de blog « Il est temps de déconnecter RDP d'Internet » sur WeLiveSecurity.com.
A propos d’ESET
Depuis 30 ans,ESET® développe des logiciels et des services de sécurité IT de pointe destinés aux entreprises et aux consommateurs, partout dans le monde. Avec des solutions allant de la sécurité des terminaux et des mobiles jusqu’à des solutions de chiffrement et d’authentification à deux facteurs, les produits conviviaux et hautement performants d’ESET confère aux consommateurs et aux entreprises la tranquillité d’esprit nécessaire pour pleinement tirer parti des potentiels de leurs technologies. ESET assure une protection et une surveillance discrète 24 h sur 24, mettant les solutions de protection à jour en temps réel afin de garantir la sécurité des utilisateurs et les activités des entreprises, sans la moindre interruption. Les menaces en constante évolution requièrent une société spécialisée en sécurité IT qui soit elle-même évolutive. S’appuyant sur ses divers centres R&D de par le monde, ESET est la première société de sécurité IT à avoir décroché 100 récompenses Virus Bulletin VB100 et ayant identifié, sans exception, tous les malwares en circulation et ce, sans interruption depuis 2003. Pour toute information complémentaire, consultez le site www.eset.com ou suivez-nous sur LinkedIn, Facebook et Twitter.
INFORMATION PRESSE
Vous désirez plus d’informations sur ESET ou tester un produit ? Contactez :
MGK Technologies
+352 26 18 51
Key Communications
Catherine d’Adesky / Louise Biron
+32 (0)475 48 62 68
+32 (0)2 230 40 72
catherine@keycommunications.be
louise@keycommunications.be
www.keycommunications.be
Si vous ne désirez plus recevoir de communiqués d’ESET, faites le savoir à louise@keycommunications.be