le lundi 03 juillet 2017

Malware NotPetya : la NSA impliquée malgré elle ?

Selon les informations de TheNextWeb, la vulnérabilité de Windows qui a permis la propagation du wiper NotPetya avait été découverte par la NSA (une des agences de renseignement américaines) en 2012, mais elle est tombée entre de mauvaises mains par la suite.

Eternal Blue : pendant cinq ans, la NSA savait, Microsoft non


La NSA (National Security Agency) a-t-elle contribué malgré elle à la propagation de la cyberattaque NotPetya ? C'est en tout cas l'hypothèse émise par la société de sécurité informatique F-Secure. Selon ses analystes, lorsque la NSA a découvert la vulnérabilité EternalBlue en 2012, l'agence a d'abord hésité à communiquer sur le risque, craignant que la divulgation de cette information puisse motiver les hackers à s'en emparer avant même qu'un correctif soit prêt. Microsoft non plus ne devait pas être au courant, telle a été la décision de la NSA. Sauf que l'information a fini par filtrer et s'est retrouvée sur Internet. Des hackers s'en sont alors emparés en écrivant le malware que nous connaissons aujourd'hui comme NotPetya.

antivirus mauvais ordinateur


Faille EternalBlue : un patch existait, mais tout le monde ne l'a pas installé


Selon Sean Sullivan, un conseiller en sécurité chez F-Secure interrogé par Ars Technica, les hackers ont obtenu des informations sur la faille EternalBlue en février 2017 et se sont aussitôt mis à concevoir le malware qui devait les exploiter. Les attributs, date des fichiers qui constituent NotPetya en attestent.

La nouvelle que des hackers connaissaient désormais la faille EternalBlue a atteint Microsoft en janvier 2017, lorsque des enchères en ligne ont été organisées pour vendre ces informations, raconte Andy Patel sur le blog de F-Secure. Microsoft a alors suspendu son programme mensuel de mises à jour de sécurité, nommé Patch Tuesday, il n'a repris qu'un mois plus tard avec un correctif conçu pour pallier cette faille. Hélas, tout le monde ne l'a pas installé, ce qui a permis à WannaCry d'infecter des milliers d'ordinateurs sous Windows 7 et XP à travers le monde.

Modifié le 03/07/2017 à 17h47
Commentaires