La NSA et des hackers espionnent peut-être votre PC, découvrez-le avec cet outil
La NSA ou des hackers espionnent-ils votre ordinateur ? Il est désormais possible de le savoir grâce à un outil gratuit sur un certains nombres d'exploits qui étaient utilisés par l'agence américaine. Cet outil détecte l'une des failles révélées par le groupe de hackers Shadow Brokers baptisée DoublePulsar. Une faille que Microsoft a patché, bien que des centaines de milliers de machines sont pourtant, vous allez le voir, toujours vulnérables.
Le mystérieux groupe Shadow Brokers a mis en ligne gratuitement le weekend dernier un certain nombre d'outils utilisés auparavant par l'Equation Group, l'unité de hackers d'élite de la NSA. Faisant planer une menace encore plus grande sur le parc de PC Windows à travers le monde. Microsoft a pourtant poussé un patch qui comble la faille DoublePulsar, mais de nombreux PC n'en profiteront pas, faute de support de mises à jour sur leur système d'exploitation. Ou faute, plus simplement de laisser Windows Update désactivé.
La sécurité de votre PC Windows est peut-être compromise, cet outil peut vous aider à le savoir
DoublePulsar exploite une faille (EternalBlue) dans le protocole SMB de Windows XP, Server 2003, Windows 7, 8 et Windows Server 2012 qui permet discrètement de lancer du code arbitraire depuis la mémoire vive, sans laisser de trace. Un outil publié dans la foulée sur GitHub permet de savoir quelles machines sont infectées. Des scans ont été effectués sur des plages d'adresses de machines connectée au web mondial. Et des centaines de milliers de machines ont semble-t-il répondu positivement.
Alors on vous prévient, cet outil est assez complexe à utiliser, et n'est donc pas pour tout le monde. Mais si vous êtes curieux, vous pouvez quand même aller directement à cette adresse, pour le télécharger et tenter de le faire tourner depuis une installation de Kali Linux. Vous pourrez alors scanner vos PC : le script tentera d'injecter du code arbitraire via l'exploit, et vous saurez donc si vous courrez un risque.
Pour se protéger, la seule solution souvent sera de changer d'OS. Si votre OS supporte encore les mises à jour, on vous recommande tout de même l’update MS17-010 qui devrait limiter les dégâts. Dans le cas contraire, il est vivement temps d'upgrader vers Windows 10, ou de découvrir Linux.
