ActualitésInformationsOrganisation

ESET met à disposition gratuitement l’outil ESETBlueKeep

Les chercheurs d’ESET recommandent de bloquer les connexions Remote Desktop Protocol depuis Internet pour prévenir des attaques utilisant la faille BlueKeep ainsi que d’autres exploits RDP

ESET met à disposition gratuitement l’outil ESETBlueKeep (CVE-2019-0708) permettant de vérifier la vulnérabilité de vos systèmes contre l’exploitation de cette faille. Les attaques sur les services RDP exposés directement sur Internet s’effectuent par brute force ou par l’exploitation de vulnérabilités de type BlueKeep, permettant ainsi aux pirates de mener des actions malveillantes à grande échelle.

« La vulnérabilité BlueKeep n’a, pour le moment, pas déclenché de dégâts considérables, mais elle n’en est encore qu’au tout début de son cycle de vie d’exploitation », explique Aryeh Goretsky, chercheur chez ESET. « De nombreux systèmes d’exploitation ne sont toujours pas correctement protégés et nous ne sommes pas à l’abri de trouver une version se comportant comme un ver », ajoute-t-il.

Le protocole RDP permet de se connecter à une machine, elle-même potentiellement connectée au réseau de l’entreprise, donnant accès à ce réseau à distance. Ces deux dernières années, ESET a observé une augmentation des incidents au cours desquels les Pirates se sont connectés à distance à un serveur Windows depuis Internet via le protocole RDP. Les pirates, une fois connectés en tant qu’administrateur, peuvent alors exécuter des actions malveillantes, telles que télécharger et installer des programmes sur le serveur, désactiver les logiciels de sécurité ou exfiltrer des données du serveur. Bien que les Pirates puissent effectuer toutes sortes d’actions, l’installation de programmes de cryptomining, en vue de générer de la cryptomonnaie, et l’installation de ransomwares, pour extorquer de l’argent à l’entreprise, sont les deux pratiques les plus courantes.

 « Les attaques utilisant le protocole RDP sont en progression lente, mais constante, et ont fait l’objet de plusieurs signalements par les autorités officielles aux États-Unis, au Royaume-Uni, au Canada et en Australie, notamment », explique Aryeh Goretsky. « L’arrivée de BlueKeep a ouvert les vannes pour de nouvelles attaques. Cette vulnérabilité pourrait muter pour se comporter comme un ver, ce qui signifie qu’une attaque pourrait se propager automatiquement à travers les réseaux sans intervention des utilisateurs », prévient-il.

Microsoft a attribué à BlueKeep son plus haut niveau de sévérité, Critique, dans ses instructions pour les clients publiées en ligne et le gouvernement américain, dans la base de données National Vulnerability Database, a attribué un score de 9,8 sur 10 à la vulnérabilité CVE-2019-0708.

 « Les utilisateurs ne devraient plus se connecter directement à leurs serveurs en ligne avec le protocole RDP. Il est possible que cela pose problème à certaines entreprises. Toutefois, avec l’arrêt de la prise en charge du support de Windows Server 2008 et Windows 7 fin janvier 2020, l’exécution de ces programmes représente un véritable risque que vous devriez dès maintenant chercher à atténuer », recommande-t-il.

À propos d’ESET

ESET est le 1er éditeur européen en solutions de cybersécurité (source Gartner ; ventes endpoint 2019) et spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public. Pionnier en matière de détection proactive, nous sommes désignés comme l’unique Challenger dans le Gartner Magic Quadrant 2018 et 2019, catégorie Endpoint Protection Platforms. À ce jour, l’antivirus ESET Nod32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protègent aujourd’hui plus de 1 milliard d’utilisateurs dans le monde.

[amazon_link asins=’B015N9FZOS,B0767FSC2K,B07DX1TXZ6,B07WLKG6V2,B07DX5Y9VQ,B01GEV3CKS,B07QKP34XT,B07VQ8CJT5,B07H6CDZKD’ template=’ProductCarousel’ store=’notresiecle-21′ marketplace=’FR’ link_id=’b32cc7bc-433a-4528-98b0-a0424e93e15e’]

Tags
Booking.com

Olivier Kauf

Je suis journaliste, mais aussi et peut-être surtout depuis quelques années, je suis un influenceur. Les internautes rejettent de plus en plus les publicités et recherchent de l’information au travers d’articles présentant de manière objective des produits ou des services. Aujourd’hui, tout le monde a le réflexe, avant d’acheter, de regarder ce que les internautes en disent. En tant qu’influenceur, je serais ravi de présenter vos produits ou services de manière objective et critique, mais positive pour rassurer les internautes qui hésitent avant de vous faire confiance. Je vous propose de publier les articles, que je peux écrire pour vous, soit sur RiskAssur, soit sur Notre-Siècle, en les recommandant à mes abonnés sur les principaux réseaux sociaux : LinkedIn, Viadeo, Tweeter, Google + et Facebook. Je suis à votre écoute pour répondre à vos besoins, vous pouvez me contactez à olivier@notre-siecle.com autres sites https://www.riskassur-hebdo.com https://notre-siecle.com

Articles similaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bouton retour en haut de la page

Si vous avez un instant !

L’article que vous venez de lire vous a intéressé,
alors CLIQUER sur une des publicités.
Ça ne vous coûte rien et c’est positif pour PèreLaFouine.

Fermer
%d blogueurs aiment cette page :