Utilisateurs Windows SMB en danger: bloquez ces ports pour vous protéger

Une vulnérabilité SMB a été découverte dans Windows et Microsoft a choisi de ne pas corriger le trou de sécurité. Voici comment vous pouvez vous protéger avec un tweak rapide.

Une vulnérabilité SMB a été découverte dans Windows et Microsoft a choisi de ne pas corriger le trou de sécurité.  Voici comment vous pouvez vous protéger avec un tweak rapide.
Publicité

Repensez-vous à mai 2017. Le directeur du FBI, James Comey, a été renvoyé, des terroristes ont frappé un concert d'Arianna Grande à Manchester, et le monde a été victime de l'attaque de ransomware WannaCry.

WannaCry infecté plus de 230 000 ordinateurs L'attaque globale de Ransomware et comment protéger vos données L'attaque globale de Ransomware et comment protéger vos données Une cyberattaque massive a frappé des ordinateurs autour du globe. Avez-vous été affecté par le rançongiciel auto-répliquant très virulent? Si non, comment pouvez-vous protéger vos données sans payer la rançon? Lire la suite dans 150 pays. Il a paralysé le service de santé du Royaume-Uni, a détruit les réseaux de téléphonie mobile en Espagne et a causé de longs retards sur les chemins de fer allemands. En bref, c'était l'une des pires cyberattaques que le monde ait jamais vues.

Maintenant, trois mois plus tard, vous pourriez penser que les failles qui ont permis à l'attaque de se propager ont été corrigées. Vous auriez tort - et vous pourriez toujours être vulnérable.

Qu'est-ce qui a causé WannaCry?

Sans devenir trop technique, WannaCry se propage en utilisant EternalBlue. C'est un exploit développé par la NSA du protocole SMB (Windows Server Message Block).

Microsoft a réagi en expulsant des correctifs à des millions d'ordinateurs plus anciens, y compris «Officiellement non pris en charge What's Next? La prise en charge prend fin pour Microsoft Security Essentials sur Windows XP Et ensuite? Prise en charge de Microsoft Security Essentials sous Windows XP Lorsque Microsoft a cessé de prendre en charge XP en 2014, il a également annoncé que Microsoft Security Essentials ne serait plus disponible, les mises à jour pour les utilisateurs existants n'étant disponibles que pour une durée limitée. Ce temps limité a maintenant ... Lire la suite "des systèmes d'exploitation tels que Windows XP. Théoriquement, les mises à jour ont fermé la faille EternalBlue SMB.

Malheureusement, il semble que les correctifs n'ont pas fonctionné. Lors de la conférence annuelle DEF CON fin juillet, les chercheurs en sécurité ont trouvé une autre faille. Ils ont prétendu que la faille existait depuis 20 ans.

Appelé SMBLoris, il s'agit d'une attaque de déni de service à distance. Il peut planter un ordinateur ou un serveur en n'utilisant pas plus de 20 lignes de code.

Et quelle était la réponse de Microsoft? La compagnie a déclaré qu'elle ne réglerait pas le problème. Il a soutenu que SMB devrait être bloqué automatiquement par le pare-feu.

Techniquement, Microsoft a raison. Mais vous ne devriez pas laisser cela au hasard.

Comment se protéger

SMBLoris affecte toutes les formes de SMB. Cela signifie supprimer SMBv1 de votre système Empêcher WannaCry Malware Variants en désactivant ce paramètre Windows 10 Prévenir WannaCry Malware Variants en désactivant ce paramètre de Windows 10 WannaCry a heureusement cessé de se propager, mais vous devez toujours désactiver l'ancien protocole non sécurisé, il exploité. Voici comment le faire sur votre propre ordinateur dans un instant. Lire la suite n'est plus suffisant. Au lieu de cela, vous devez bloquer toutes les connexions entrantes sur les ports 445 et 139.

Vous pouvez bloquer les ports sur votre routeur, mais il existe un moyen plus simple: utilisez l'outil Pare-feu Windows . Allez dans Panneau de configuration> Pare-feu Windows> Paramètres avancés, Cliquez avec le bouton droit sur Règles de trafic entrant et sélectionnez Nouvelle règle .

Utilisateurs Windows SMB en danger: Bloquer ces ports pour se protéger Nouvelle règle de pare-feu

Sur l'écran suivant, sélectionnez Port, puis Suivant . Vous devez maintenant choisir des ports locaux spécifiques. Entrez 445, 139 dans la boîte. Encore une fois, cliquez sur Suivant .

Les utilisateurs de Windows SMB en danger: bloquent ces ports pour se protéger du port du bloc de pare-feu

Enfin, choisissez Bloquer la connexion, attribuez un nom à votre nouvelle règle et cliquez sur Terminer .

Les utilisateurs de Windows SMB en danger: bloquent ces ports pour se protéger de la connexion de port de bloc de pare-feu

Étiez-vous une victime de WannaCry? Voulez-vous désactiver SMBv1? Faites-nous savoir dans les commentaires ci-dessous.

In this article