WannaCry chez les développeurs

WannaCry Banner

WannaCry chez les développeurs

WannaCry

Nul ne peut ignorer les news de ces derniers jours (sauf si vous sortez d’une caverne, coincé depuis vendredi 12 mai, sans wifi…) concernant le virus WannaCry. Dans cet article, nous n’allons pas revenir sur ce vaste sujet, car bon nombre de littératures en parlent très bien (The Hacker News, ICT Experts Luxembourg, Futura Sciences). Mais en résumé, WannaCry est un virus qui exploite une vulnérabilité de Windows XP . L’effet est d’une telle ampleur que le sujet est abordé dans toutes les presses, mais aussi sous forme de recommandation émanant directement des gouvernements, comme celui du Luxembourg : “CASES, CIRCL, le CTIE et le GovCERT mettent en garde contre un nouveau ransomware dénommé WANNACRY”.

Actuellement, le Luxembourg a été épargné, il n’y a pas eu de cas diffusé. Mais de gros impacts ont été déclaré en Angleterre dans le domaine hospitalier et chez Renault où l’usine de production de Douai a été “préventivement” mise en chômage technique (“Cyberattaque mondiale : Renault Douai fait une mise à jour“). Pour le Luxembourg, avec sa politique de Digital Lëtzebuerg et l’implication des acteurs locaux dès le début de la menace (CASES, CIRCL.lu, CTIE et le gouvernement), mais aussi les acteurs privés (Excellium Services, Post Luxembourg, Telindus), ont permis d’éviter les impacts grâce à leurs actions directes avec les clients, mais aussi les séances de sensibilisation en amont auprès des acteurs luxembourgeois. 

[Edit 17/05 14:23]

La vulnérabilité est présente sur XP, vista, 7, 8 (sauf la 10 sous certaines conditions) ainsi que les serveurs 2003, 2008, 2012 si SMBv1 est activé et non ptaché. Microsoft a publié un patch pour XP et 2003, mais qui n’était pas supporté (chose extrêmement rare) (Merci Alexandre De Oliveira et Cédric Mauny)

 

Women of whatComment se prémunir du danger en tant que développeur?

Tout d’abord, il y a deux variantes, nous pouvons être “développeur-utilisateur” c’est à dire un utilisateur lambda de l’IT d’un point de vue professionnel et privé, et le “développeur-coder“, celui qui travaille sur le développement d’applications.

Le développeur-utilisateur

En tant que développeur, nous connaissons les penchants d’internet à causer des problèmes avec différentes techniques telles que les malwares composés de virus, worm, trojan ou le phishing. Mais ne nous croyons pas à l’abri de toutes menaces car nous sommes conscients que celles-ci existent. C’est pourquoi, il n’est jamais trop tard pour rappeler les précautions en tant qu’utilisateur: 

  • Bien mettre à jour l’ordinateur

Pourquoi? Comme expliqué plus haut, WannaCry exploite une vulnérabilité de Windows XP. Il n’est pas s’en rappeler que Microsoft a arrêté le support de Windows XP en avril 2014 (“Support for Windows XP ended“) et a proposé différentes solutions aux utilisateurs (privés et professionnels). Donc vous l’aurez bien compris, les mises à jour et mise à niveau sont très importantes et peuvent contenir des améliorations pour contrer des malwares. Microsoft avait d’ailleurs sorti une mise à jour de sécurité en mars dernier, concernant ce malware (“MS17-010 : Mise à jour de sécurité pour serveur SMB Windows“).

Migration Windows XP avec Microsoft

  • Utiliser un anti-virus

Pourquoi? Même avec des pratiques sécurisés (plus d’informations sur “Surfons Tranquille“) sur internet, il se peut qu’un virus se propage dans votre ordinateur. C’est à ce moment qu’intervient un anti-virus. Pour un ordinateur dans le cadre professionnel, référez-vous à votre service IT. Pour votre ordinateur privé, pas besoin d’acheter un anti-virus, il en existe de très bon, avec des forfaits gratuits tels que Avira ou Avast, tout deux compatibles Windows et Mac. Et oui, même si vous avez un Mac, un malware peut venir, même si ceux-ci sont beaucoup moins répandus. 

  • Ne pas ouvrir des emails dont l’expéditeur est inconnu ou sur lequel vous avez des suspicions

Pourquoi? C’est un classique, le virus se propage dans l’ordinateur suite à l’ouverture d’un fichier infecté dans un email. Technique la plus connue de propagation d’infection. Telindus en a d’ailleurs fait un cas d’étude avec leur campagne “Testez-nous” au Luxembourg. Celle-ci a permis de mettre en avant les failles au sein des sociétés dans la propagation de virus. C’est pourquoi, il est intéressant de sensibiliser ses collaborateurs! 

Infographie "Testez-nous"

Extrait de la campagne Testez-nous de Telindus concernant le phishing au Luxembourg

  • Faire des sauvegardes

PourquoiQuand le virus est là, souvent, la seule solution pour récupérer un ordinateur “propre” et de désinstaller le tout et de remettre l’OS et les logiciels. C’est pourquoi, une sauvegarde préalable est toujours la bienvenue, pour retrouver vos données et ne pas les perdre.

 

Le développeur-coder

Développeur-codeurLe développeur-coder, est celui qui participe à la création des applications. Que ce soit pour votre ordinateur, votre smartphone ou pour les distributeurs de banques par exemple, le code est partout.

  • Bonnes pratiques de coding

Pourquoi? Le code, ça, on connait. Alors, qui passe par du TDD? Ou même qui fait des tests? Du code review? Bon effectivement, même si nous sommes tous conscients que ce sont de bonnes pratiques, nous n’avons pas spécifiquement le temps de les appliquer (contraintes business, client…). Mais il est important de développer de manière “safe”, c’est à dire de mettre toutes les techniques de notre côté pour éviter au maximum les failles pouvant déboucher à des vulnérabilités. Cela s’applique via de bonnes pratiques de codage en passant par les techniques telles que les tests (TDD, unitaire…), la collaboration (code review, pair programming…) ou encore via les techniques de software craftsmanship et sa notion de création “de logiciels bien conçus.”

  • Se sensibiliser aux concepts de la sécurité

Pourquoi? Le domaine de la sécurité est bien spécifique et nous ne sommes pas tous des super-stars dans le domaine. Cependant, il est intéressant d’en comprendre ses concepts, mais aussi ses expériences et ses limites. (“un homme averti en vaut deux“). Ceci est possible via divers canaux, que ce soit le net ou des formations, vous avez le choix. D’ailleurs, ces jeudi et vendredi, les collaborateurs d’Agile Partner participerons à une formation sur la sécurité avec Sebastien Gioria, leader français OWASP. Mais il vous est aussi possible de suivre la Code Hackademy, proposé par Excellium Services, celle-ci est gratuite et prévue pour les développeurs. 

 

Conclusion

Depuis vendredi, il semblerait que le Luxembourg ai été épargné par cette vague d’infection. Comme l’analyse nos confrères du CIRL dans l’Essentiel de ce mardi 16 mai:

«Les entreprises ont pris cela très au sérieux»

Et chez Agile Partner:

Nous avons été alertés (ndlr; via nos canaux de communication), puis on a partagé au maximum l'information et les articles durant le week-end

Article WannaCry dans l'Essentiel

Lire l'article sur l'Essentiel

 

Cela voudrait dire que le Grand-Duché est bien armé face à ce genre d’attaque, même si nous en avons connu quelques une dans le passé dont celle du gouvernement luxembourgeois en février passé. Mais cette attaque d’ampleur européenne est un signale d’alarme. Comme Microsoft l’explique dans son article de blog:

The governments of the world should treat this attack as a wake-up call. They need to take a different approach and adhere in cyberspace to the same rules applied to weapons in the physical world. We need governments to consider the damage to civilians that comes from hoarding these vulnerabilities and the use of these exploits.

 

Lire l'article sur le blog Microsoft

 

Il est donc temps pour le secteur IT, mais aussi pour les gouvernements de sensibiliser la population à ces concepts de sécurité et ces dangers. 

Et vous, avez-vous été impacté? Avez-vous des conseils ou de bonnes pratiques?

Pour aller plus loin, les conseils de Microsoft en cas de d’attaque et les recommandations du de CIRL.lu, mais aussi les explications de No Limit Secu (merci Dominique Righetto!)

 

Annabelle Buffart

<p>Web geek</p>

No Comments

Post a Comment

Comment
Name
Email
Website