www.belgium.be Logo of the federal government

Description

Ce rapport identifie des hôtes disposant d’une instance SMB (Server Message Block) fonctionnant sur le port 445 via le protocole TCP et accessibles depuis Internet. Ce service ne doit pas être exposé à Internet.

Évaluation

Les entrées de ce rapport correspondent à des hôtes dont le service SMB est exposé à Internet. Le service SMB est utilisé pour les partages de fichiers Windows et présente de nombreuses vulnérabilités bien connues parmi lesquelles Eternalblue, EternalRomance et EternalChampion. La probabilité d’une telle attaque est jugée moyenne. De nombreux pirates informatiques et malwares chercheront à exploiter ce service, mais l'identification des hôtes vulnérables nécessite une vérification manuelle supplémentaire. L'impact est élevé, puisqu’une attaque fructueuse donne aux pirates informatiques le contrôle total du système cible.

Recommendations

  • Restreindre l'accès aux réseaux internes, si possible.
  • Désactiver SMBv1.
  • Si un accès à distance est nécessaire : utilisez un VPN, appliquez des mots de passe complexes et suivez les « best practices » à mettre en place.

Références

Shadow Server – SMB Scanning Project

Wikipedia – Eternalblue