Utilisateurs Windows SMB à risque: bloquez ces ports pour vous protéger

Publicité

Repensez à mai 2017. Le directeur du FBI, James Comey, a été licencié, des terroristes ont frappé un concert d'Arianna Grande à Manchester et le monde a été victime de l'attaque du ransomware WannaCry.

WannaCry a infecté plus de 230 000 ordinateurs L'attaque mondiale contre les ransomwares et comment protéger vos donnéesUne cyberattaque massive a frappé les ordinateurs du monde entier. Avez-vous été affecté par le ransomware auto-répliquant hautement virulent? Sinon, comment pouvez-vous protéger vos données sans payer la rançon? Lire la suite dans 150 pays. Elle a entraîné l’arrêt des services de santé du Royaume-Uni, l’effondrement des réseaux de téléphonie mobile en Espagne et causé de longs retards aux chemins de fer allemands. En bref, c'était l'une des pires cyberattaques que le monde ait jamais vues.

Maintenant, trois mois plus tard, vous pourriez penser que les failles qui ont permis à l'attaque de se propager ont été corrigées. Vous vous trompez - et vous pourriez toujours être vulnérable.

Qu'est-ce qui a provoqué WannaCry?

Sans devenir trop technique, WannaCry s'est propagé en utilisant EternalBlue. Il s'agit d'un exploit développé par la NSA du protocole Windows Server Message Block (SMB).

Microsoft a répondu en diffusant des correctifs sur des millions d'ordinateurs plus anciens, notamment pour «officiellement non pris en charge Et après? Fin du support pour Microsoft Security Essentials sur Windows XPLorsque Microsoft a cessé de prendre en charge XP en 2014, ils ont également annoncé que Microsoft Security Essentials ne serait plus disponible, les mises à jour pour les utilisateurs existants n'étant disponibles que pour une durée limitée. Ce temps limité a maintenant ... Lire la suite »Des systèmes d'exploitation tels que Windows XP. Théoriquement, les mises à jour ont corrigé la faille EternalBlue SMB.

Malheureusement, il semble que les correctifs n'aient pas fonctionné. Lors de la conférence annuelle DEF CON fin juillet, les chercheurs en sécurité ont découvert un autre défaut. Ils ont affirmé que la faille existait depuis 20 ans.

Appelé SMBLoris, il s'agit d'une attaque à distance par déni de service. Il peut planter un ordinateur ou un serveur en n'utilisant pas plus de 20 lignes de code.

Et quelle a été la réponse de Microsoft? La société l'a dit ne serait pas corriger le problème. Il a fait valoir que SMB devrait être bloqué automatiquement par le pare-feu.

Techniquement, Microsoft a raison. Mais vous ne devez pas laisser cela au hasard.

Comment vous protéger

SMBLoris affecte tout formes de PME. Ça veut dire suppression de SMBv1 de votre système Empêcher les variantes de malware WannaCry en désactivant ce paramètre Windows 10Heureusement, WannaCry a cessé de se propager, mais vous devez toujours désactiver l'ancien protocole non sécurisé qu'il exploitait. Voici comment le faire sur votre propre ordinateur en un instant. Lire la suite n'est plus suffisant. Au lieu de cela, vous devez bloquer toutes les connexions entrantes sur les ports 445 et 139.

Vous pouvez bloquer les ports de votre routeur, mais il existe un moyen plus simple: utilisez le fenêtre pare-feu outil. Aller à Panneau de configuration> Pare-feu Windows> Paramètres avancés, faites un clic droit sur Règles entranteset sélectionnez Nouvelle règle.

Sur l'écran suivant, sélectionnez Port puis Suivant. Vous devez maintenant choisir Ports locaux spécifiques. Entrer 445, 139 dans la boite. Encore une fois, cliquez sur Suivant.

Enfin, choisissez Bloquer la connexion, donnez un nom à votre nouvelle règle et appuyez sur terminer.

Avez-vous été victime de WannaCry? Voulez-vous désactiver SMBv1? Faites-le nous savoir dans les commentaires ci-dessous.