Si vous avez besoin d'un conseil ou d'un avis d'expert bénévole,vous pouvez faire votre demande dans ce forum. Mais soyez patients avant tout !
par ZorKas
#91042
Bonjour,

Mon (très) petit avis sur cette question posée par Bibi

Il faut éviter le protocole SMB version 1 pour partager des fichiers car il est obsolète

Le protocole SMB

Le protocole SMB (Server Message Block) est un protocole de partage de fichiers réseau qui s'exécute sur le port 139 ou 445

Les serveurs SMB sont en écoute sur le port 139 ou 445.

SMB (pour Server Message Block) est le protocole utilisé pour interfacer les partages et les authentifications MICROSOFT. Les clients et serveurs SMB sous Linux et d'autres OS libres utilisent SAMBA pour traiter les échanges avec ce protocole.

SMB possède deux modes d'authentification : le mode "share", dans lequel il associe un mot de passe à une ressource (espace disque, imprimantes ...), et le mode "user", où il associe un mot de passe à un utilisateur. Cet utilisateur peut être aussi propriétaire d'une ressource.

SMB utilise aussi deux modes pour l'envoi de ces mots de passe : encryptés ou non. C'est là que réside toute la faille. C'est le serveur qui donne l'information au client s'il supporte l'encryptage ou non.

Si un pirate parvient à détecter un établisement de session SMB avant cet échange, il peut très bien détourner le flux entre les deux et demander au client d'envoyer son mot de passe en clair et le recevoir.

En ce qui concerne l'attaque sur un PC via la faille SMB1 faut t'il que le port 139 ou 445 soit ouvert sur l’extérieur donc au "malfaisant", un contrôle sur les ports permet de lever le doute, exemple le scan de mon PC

Image
nb: le port 113 est fermé d'office par le firmware de la Livebox4, tous les autres ports sont "invisible" sur un scan (balayage externe) (couleur verte)

Placer une clé USB sur la Livebox ne permet pas pour autant d'y avoir accès par le PC car mon pare feu n'est pas programmé dans ce sens (zones réseaux)

Image

Image
Même si j'essaye de me connecter à l'adresse \\LIVEBOX aucun retour ne sera

Windows 10 désactive par défaut les SMB.1 par défaut

Image

Etc...
par Bibi-p
#91044
Merci, j'ai déjà lu tout ça, c'est de la théorie.
Quand SMB 1 est activé, j'ai accès à ma clé USB dans l'explorateur et sans mot de passe, dès que je le désactive, je n'y ai plus accès.
Je ne partage qu'une clé USB entre les différents PC de la maison.

Pour qu'un pirate s'infiltre, il faudrait déjà que je le laisse entrer dans mon système.
par Kangourou
#91046
Bien que l'on vous le déconseille, je pense que vous allez activer SMB1 (si ce n'est déjà fait).

Dans cet optique je ne vois rien de plus à dire et vous souhaite un bon Weekend.

PS:
Vous savez bien qu'Un pirate n'a pas besoin d'accord pour infiltrer votre machine et/ou réseau, il a seulement besoin d'une faille de sécurité.....tel que le protocole SMB1 par exemple. Cela vous le savez aussi ;)

Edit: correction.
par Bibi-p
#91048
Pour l'instant SMB 1 est désactivé, je l'avais activé le temps de testé la solution.

Un pirate n'a pas besoin d'accord pour infiltrer votre machine
Il a au minimum besoin d'un clic.
par Kangourou
#91049
Bibi-p a écrit :

Il a au minimum besoin d'un clic.
.
Même pas :mrgreen:

Pour revenir au SMB1, vous allez avoir des "Pour" et des "Contre".
Perso, vous l'avez compris...je suis "Contre"

@+
par ZorKas
#91092
Bibi-p a écrit :
sam. 20 oct. 2018 13:36
Merci, j'ai déjà lu tout ça, c'est de la théorie.
Quand SMB 1 est activé, j'ai accès à ma clé USB dans l'explorateur et sans mot de passe, dès que je le désactive, je n'y ai plus accès.
Je ne partage qu'une clé USB entre les différents PC de la maison.

Pour qu'un pirate s'infiltre, il faudrait déjà que je le laisse entrer dans mon système.
Bonsoir,

La théorie ? pas pour ma part puisque j'explique assez clairement que cette version SMBv1 est dépassée par son cryptage défaillant et sa faille connue qui malheureusement nous à fait connaitre Wannacry et EternalBlue, à ce jour les attaques se poursuivent toujours pour ceux qui n'ont pas pris les mesures adéquates.

En ce qui concerne vos propos " il faudrait déjà que je le laisse entrer dans mon système", il suffit de projeter schématiquement le réseau qui vous incombe c.à.d les PC raccordé à la BOX ainsi que la clé USB raccordé sur le port USB de cette dernière à partir de cette représentation sachant que pour "voir" la clé USB placée sur la Livebox il faut impérativement valider le protocole SMBv1 sur tous les PC, résultats tous les PC sont soumis à la faille Wannacry & Eternalblue, toutefois si les PC sont protéger contre ce type d'attaque (OS mis à jour + antivirus + HIPS + défense Proactive) c'est possible de l'envisager
par Bibi-p
#91112
Bonjour,

On ne parle pas de la même chose.
Je parle de la phase d'infiltration de wannacrypt, qui passe par l'exécution d'un code malveillant véhiculé par l'intermédiaire d'un email piégé.

Vous ne parlez que de la phase de propagation sur le réseau qui utilisait une faille dans le protocole SMB 1

Or, mes ordinateurs ne sont pas en réseau, l'utilisation d'une clé USB me dispenserait d'en créer un.
Mes ordinateurs ne se voient pas entre eux, wannacrypt ne pourrait pas se propager.

Je vous remercie, cette discussion m'aura permis d'orienter mes recherches et de me faire une idée plus précise.
par ZorKas
#91117
Bibi-p a écrit :
lun. 22 oct. 2018 09:09
Bonjour,

On ne parle pas de la même chose.

R: A bon ?

Je parle de la phase d'infiltration de wannacrypt, qui passe par l'exécution d'un code malveillant véhiculé par l'intermédiaire d'un email piégé.

R: "WannaCrypt infecte un ordinateur au travers d’un mail en tant que « pièce jointe ». Une fois en place, il lancement un chiffrement des données afin de soutirer de l’argent à sa victime. La rançon ici s’élève à 300 € en échange de la clé de déchiffrement. Ses auteurs ont cependant été malins en exploitant une faille zero-day de Windows enfin d’infecter à partir de la machine « hôte », l’ensemble des autres ordinateurs connectés en réseaux."

Vous ne parlez que de la phase de propagation sur le réseau qui utilisait une faille dans le protocole SMB 1

Or, mes ordinateurs ne sont pas en réseau, l'utilisation d'une clé USB me dispenserait d'en créer un.


R: Ils sont tous rattaché à la Livebox par une IP alloué par le DHCP ou programmé volontairement dans le routeur de cette dernière non ? donc les PC sont bien identifié par la Livebox étant le routeur principal en dehors qu'ils soient sous une autre forme de connexion type 4G

Mes ordinateurs ne se voient pas entre eux, wannacrypt ne pourrait pas se propager.

R: Je le répète, ils sont tous rattaché par une IP dynamique ou statique au routeur (Livebox) de toute façon, pour mémo:
http://www.ssi.gouv.fr/actualite/alerte ... ngiciel-2/


Je vous remercie, cette discussion m'aura permis d'orienter mes recherches et de me faire une idée plus précise.


Bonjour,
Pensez vous qu'une BOX n'est pas piratable à distance ?
https://www.rtl.fr/actu/futur/une-faill ... 7789687963
Et tant d'autres...

En clair dans ce cas vos PC ne sont t'ils pas joignable via le routeur (Livebox) avec la valeur SMBv1 validée sur ces derniers ?

Effectivement nous sommes loin de nous comprendre...
Bonne journée à vous
Sujet clos pour ma part
par Bibi-p
#91126
Pensez vous qu'une BOX n'est pas piratable à distance ?
https://www.rtl.fr/actu/futur/une-faill ... 7789687963
J'ai une Livebox 4, elle n'est pas concernée.
En clair dans ce cas vos PC ne sont t'ils pas joignable via le routeur (Livebox) avec la valeur SMBv1 validée sur ces derniers ?
Seule la clé est joignable depuis les différents PC, elle ne l'est pas depuis l'interface de la Livebox.
J'habite dans un village, l'habitat est dispersé, le risque de piratage de mon wifi est proche de zéro.

Bonjour, Le pc tourne correctement, ci joint le r[…]

SUP.Orphan.Compatibility

Bonjour il faudrait peu être demander a Nic[…]

[did80]PC infecté

ok ceci stp http://static.telecharger.01net.co[…]

[did80]virus Chromium

salut flo des traces de chromium Tél&eacu[…]