/!\ Un lien peut provoquer l'arrêt de votre système de production /!\

Le lien « ms-cxh-full://foo », s’il est exécuté sur un navigateur ou un exécuteur de tâche provoque l’arrêt immédiat du système de production.

Nos pentesters ont testé pour vous

Étape 1: le pentester (sur une machine virtuelle) a tapé le lien « ms-cxh-full://foo » dans son navigateur et a appuyé sur la touche « Entrée ». Cette action a ouverte une fenêtre qui propose d’ouvrir une application Microsoft « OOBE ».

Étape 2 : En acceptant d’ouvrir l’application Microsoft énoncé ci-dessus « OOBE », le système de production est immédiatement à l’arrêt. Un écran noir (voir photo) apparait et il n’est plus possible de continuer l’activité. Seule la touche « Windows » de votre clavier permet d’ouvrir la vue d’ensemble des activités mais ne nous donne pas la possibilité de faire quelque chose. Le système et l’activité en cours sont alors bloqués.

Étape 3 (Alternative) : il existe une autre manière d’amener l’arrêt de la production de votre système. En effet, comme sur la photo n°3, en sélectionnant les touches « win+R », l’ordinateur ouvre l’exécuteur de tâche. Il suffit donc de rentrer le lien et de cliquer sur « OK ». La même conséquence que sur l’étape 2 se produit, un écran noir apparait et bloque l’activité en cours.

Heureusement, une solution a été testée et validée : le redémarrage de la machine, lorsque cela est possible. Ce redémarrage va permettre de réinitialiser l’action produit et amener la machine a un retour à la normale. Les conséquences sont donc bien moins graves que l’on peut imaginer. Cependant, si le lien est exécuté sur un serveur de production ou un automate industriel, qui ne peut être redémarré, les conséquences risquent d’être plus délicates que sur une autre machine.

Rappel de bonnes pratiques

Soteria Lab profite de l’émergence de ce lien pour vous rappeler qu’il n’est pas recommandé de cliquer sur un lien sans y avoir prêté attention.

Pour cela nous voulons vous remémorer des bonnes pratiques vues sur nos articles précédents :

1. N’ayez pas une confiance aveugle en votre expéditeur

2. Méfiez vous des pièces jointes

3. Ne cliquez pas sur un lien sans avoir vérifier l’adresse de redirection

4. Ne répondez pas à une demande d’informations confidentielles

5. Paramétrez correctement votre logiciel de messagerie

Pour plus d’informations ➡ https://soteria-lab.com/blog/article/5-reflexes-reception-courriel/

Les derniers articles

Le pentest

le pentest ou test d’intrusion Publié le 25 mars 2024 Pentest. Terme de plus en plus utilisé, pas toujours bien...

Lire plus (...)

Le ransomware

Qu’est-ce qu’un ransomware et comment fonctionne-t-il ? Publié le 21 mars 2024 Tout comme les autres attaques informatiques, les ransomwares...

Lire plus (...)

Le quishing

le quishing Publié le 11 mars 2024 Connaissez-vous le quishing ? Cette cyberattaque gagne rapidement en popularité parmi les cybercriminels, mettant...

Lire plus (...)