WannaCry est un ransomware chiffreur. Mais sa dangerosité vient surtout du fait qu’il est capable d’exploiter une faille de Windows lui permettant de se propager automatiquement de PC en PC via les partages de l’OS. Sans intervention de la part de l’utilisateur. De quoi infecter un réseau complet de machines très rapidement.
Ceux utilisant Samba, implémentation Open Source du protocole de partages de fichiers et d’imprimantes SMB/CIFS, se croyaient à l’abri. À tort.
Malencontreux concours de circonstances, nous apprenons en effet que Samba est lui aussi affublé d’une faille équivalente à celle corrigée sous Windows : « Toutes les versions de Samba à partir de la 3.5.0 sont vulnérables à une faille permettant l’exécution de code à distance. Ce qui permet à un client malveillant de télécharger une bibliothèque partagée dans un partage accessible en écriture, puis de le faire exécuter par le serveur. »
WannaCry n’est pas capable d’exploiter cette faille. Mais certains dérivés de ce malware pourront utiliser les mêmes techniques pour infecter des serveurs Linux en plus des PC Windows.
De nouvelles versions de Samba ont été proposées, les moutures 4.6.4, 4.5.10 et 4.4.14. Des patches sont également proposés pour les versions 3.x du logiciel (sur cette page web).
Un certain délai peut toutefois être requis pour que cette faille soit corrigée dans les versions de Samba proposées au sein des dépôts logiciels des OS Linux… ou sur les NAS. Les promoteurs du projet recommandent donc d’ajouter la ligne « nt pipe support = no » dans la section [global] du fichier smb.conf, puis de redémarrer smbd. Tout en soulignant que ceci pourrait toutefois désactiver certaines fonctionnalités attendues par les clients Windows (sans plus de précision).
À lire aussi :
La France, 4eme pays le plus touché au monde par WannaCry
Windows 7 est l’OS Microsoft qui a le plus souffert de WannaCry
Un expert en sécurité français trouve une parade à WannaCry… sous XP
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…