Soteria Lab réalise une première levée de fonds Publié le 9 juillet 2024 Fondée en 2014 par Clément Joliot et...
Lire plus (...)/!\ Un lien peut provoquer l'arrêt de votre système de production /!\
Le lien « ms-cxh-full://foo », s’il est exécuté sur un navigateur ou un exécuteur de tâche provoque l’arrêt immédiat du système de production.
Nos pentesters ont testé pour vous
Étape 1: le pentester (sur une machine virtuelle) a tapé le lien « ms-cxh-full://foo » dans son navigateur et a appuyé sur la touche « Entrée ». Cette action a ouverte une fenêtre qui propose d’ouvrir une application Microsoft « OOBE ».
Étape 2 : En acceptant d’ouvrir l’application Microsoft énoncé ci-dessus « OOBE », le système de production est immédiatement à l’arrêt. Un écran noir (voir photo) apparait et il n’est plus possible de continuer l’activité. Seule la touche « Windows » de votre clavier permet d’ouvrir la vue d’ensemble des activités mais ne nous donne pas la possibilité de faire quelque chose. Le système et l’activité en cours sont alors bloqués.
Étape 3 (Alternative) : il existe une autre manière d’amener l’arrêt de la production de votre système. En effet, comme sur la photo n°3, en sélectionnant les touches « win+R », l’ordinateur ouvre l’exécuteur de tâche. Il suffit donc de rentrer le lien et de cliquer sur « OK ». La même conséquence que sur l’étape 2 se produit, un écran noir apparait et bloque l’activité en cours.
Heureusement, une solution a été testée et validée : le redémarrage de la machine, lorsque cela est possible. Ce redémarrage va permettre de réinitialiser l’action produit et amener la machine a un retour à la normale. Les conséquences sont donc bien moins graves que l’on peut imaginer. Cependant, si le lien est exécuté sur un serveur de production ou un automate industriel, qui ne peut être redémarré, les conséquences risquent d’être plus délicates que sur une autre machine.
Rappel de bonnes pratiques
Soteria Lab profite de l’émergence de ce lien pour vous rappeler qu’il n’est pas recommandé de cliquer sur un lien sans y avoir prêté attention.
Pour cela nous voulons vous remémorer des bonnes pratiques vues sur nos articles précédents :
1. N’ayez pas une confiance aveugle en votre expéditeur
2. Méfiez vous des pièces jointes
3. Ne cliquez pas sur un lien sans avoir vérifier l’adresse de redirection
4. Ne répondez pas à une demande d’informations confidentielles
5. Paramétrez correctement votre logiciel de messagerie
Pour plus d’informations https://soteria-lab.com/blog/article/5-reflexes-reception-courriel/
Les derniers articles
Les livres sur la cybersécurité
les livres à lire cet été ! Publié le 4 juillet 2024 Vous cherchez votre nouvelle lecture pour cet été...
Lire plus (...)Conformité cybersécurité : Se préparer à NIS 2
Conformité cybersécurité : Se préparer à NIS 2 Publié le 1 juillet 2024 La cybersécurité est devenue un enjeu majeur...
Lire plus (...)Soteria Lab, partenaire du Cyberday !
Soteria LAB, partenaire du cyberday ! Publié le 12 juin 2024 Partenaire du CyberDay qui se déroule le 13/06 dans...
Lire plus (...)