Lors de la conférence Black Hat USA 2015 qui s’est déroulée à Las Vegas, une équipe d’experts en sécurité, dirigée par Jonathan Brossard, a découvert une vulnérabilité dans le protocole SMB (Server Message Block). Ce dernier est utilisé pour le partage de fichiers sur les réseaux locaux.
Cette vulnérabilité affecte toutes les versions de Windows, y compris Windows 10. Elle peut être exploitée via Internet. Le protocole SMB est âgé de 21 ans. Crée par IBM, il permet le partage de fichiers et d’imprimantes sur un réseau. Depuis sa création, il a évolué pour atteindre désormais la version 3.0, présente dans les versions de Windows.
La première attaque contre Windows 10 et son navigateur web Edge
Le SMB est utilisé très souvent dans les réseaux d’entreprise en parallèle à l’algorithme d’authentification NTLMv2, qui permet une authentification rapide sur les serveurs Windows. La vulnérabilité permet à des pirates d’extraire des informations d’identification à partir d’un domaine Windows en utilisant une technique d’attaque appelé SMB relay.
Le souci est qu’avec la démocratisation du cloud computing, un pont est possible entre un réseau local et Internet si bien que le SMB devient vulnérable depuis le réseau des réseaux lorsqu’un utilisateur tente de lire un email, accède à une page Web en utilisant un navigateur ou encore entreprend une activité impliquant l’ouverture d’une URL. Cela ouvre un fichier DLL spécifique mis en place pour protéger contre les attaques SMB relay cependant son contenu et ses paramètres sont ignorés.
Cette annonce est importante puisqu’elle met en lumière la première vulnérabilité du navigateur Edge. Il n’est pas le seul puisque M. Brossard indique que toutes les versions d’Internet Explorer sont touchées . Il souligne alors, c’est
la première attaque contre Windows 10 et son navigateur web Spartan
A cela s’ajoute aussi d’autres applications incluant Windows Media Player, Adobe Reader, Apple QuickTime, Excel 2010, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, IntelliJ IDEA, Box Sync, GitHub for Windows ou encore TeamViewer.
