WannaCry est un ransomware chiffreur. Mais sa dangerosité vient surtout du fait qu’il est capable d’exploiter une faille de Windows lui permettant de se propager automatiquement de PC en PC via les partages de l’OS. Sans intervention de la part de l’utilisateur. De quoi infecter un réseau complet de machines très rapidement.
Ceux utilisant Samba, implémentation Open Source du protocole de partages de fichiers et d’imprimantes SMB/CIFS, se croyaient à l’abri. À tort.
Malencontreux concours de circonstances, nous apprenons en effet que Samba est lui aussi affublé d’une faille équivalente à celle corrigée sous Windows : « Toutes les versions de Samba à partir de la 3.5.0 sont vulnérables à une faille permettant l’exécution de code à distance. Ce qui permet à un client malveillant de télécharger une bibliothèque partagée dans un partage accessible en écriture, puis de le faire exécuter par le serveur. »
WannaCry n’est pas capable d’exploiter cette faille. Mais certains dérivés de ce malware pourront utiliser les mêmes techniques pour infecter des serveurs Linux en plus des PC Windows.
De nouvelles versions de Samba ont été proposées, les moutures 4.6.4, 4.5.10 et 4.4.14. Des patches sont également proposés pour les versions 3.x du logiciel (sur cette page web).
Un certain délai peut toutefois être requis pour que cette faille soit corrigée dans les versions de Samba proposées au sein des dépôts logiciels des OS Linux… ou sur les NAS. Les promoteurs du projet recommandent donc d’ajouter la ligne « nt pipe support = no » dans la section [global] du fichier smb.conf, puis de redémarrer smbd. Tout en soulignant que ceci pourrait toutefois désactiver certaines fonctionnalités attendues par les clients Windows (sans plus de précision).
À lire aussi :
La France, 4eme pays le plus touché au monde par WannaCry
Windows 7 est l’OS Microsoft qui a le plus souffert de WannaCry
Un expert en sécurité français trouve une parade à WannaCry… sous XP
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…