Vulnérabilité SMBv3 CVE-2020-0796 : Le retour de WannaCry ?

Une nouvelle vulnérabilité a été découverte au niveau du protocole SMBv3 permettant à un attaquant non-authentifié d’exécuter du code malveillant à distance sur le serveur SMB ou ses clients.

Cette vulnérabilité réside dans la fonction traitant les paquets compressés. En effet, un paquet spécifiquement créé dans le but de causer un dépassement de mémoire permet l’exécution de code malveillant.

événement de sécurité chrome EDR Nucleon Smart Endpoint

Les premières informations sur cette vulnérabilité nous rappellent la vulnérabilité EternalBlue qui a été utilisé par WannaCry. Ce dernier avait touché 150 pays et a infecté plus de 200.000 machines.

Aucun correctif n’a été publié au moment de la rédaction de cet article. Seuls des recommandations incitant les administrateurs à désactiver la compression au niveau de SMBv3 ainsi que de bloquer les connexions sur le port 445 depuis et vers internet.

Comme pour WannaCry et NotPetya, la charge malveillante est exécutée par le système. C'est pourquoi il est nécessaire de mettre en place des systèmes de sécurité bas niveau qui assure de contrôler l'activité aussi bien des utilisateurs, mais aussi du système d'exploitation lui-même. C'est ce que la solution EDR Nucleon Smart Endpoint propose grâce à sa technologie Multi-layer Zero-Trust.

"Riche de plusieurs années d'expérience professionnelle mais avant tout passionné, mon parcours a toujours été orienté vers l'informatique et plus précisément la cybersécurité et l'analyse de logiciels malveillants. Mon appétence pour le sujet ne cesse de croitre à l'image de mes connaissances et des nouvelles technologies. D'abord spécialisé en contournement des systèmes de sécurité et suite à plusieurs années de tests d'intrusion, mes projets de recherche se sont logiquement orientés vers le machine learning et solutions de protection de type endpoint."

Sébastien
Chercheur Cybersécurité 
Address

20, Rue Kleber
92320 CHATILLON

Contacts

team@nucleon-security.com
01 86 65 26 36