L’équipe de SOTERIA LAB sera présente au FIC 2023 à Lille, venez nous retrouver autour du thème "In Cloud, we...
Lire plus (...)/!\ Un lien peut provoquer l'arrêt de votre système de production /!\
Le lien « ms-cxh-full://foo », s’il est exécuté sur un navigateur ou un exécuteur de tâche provoque l’arrêt immédiat du système de production.
Nos pentesters ont testé pour vous



Étape 1: le pentester (sur une machine virtuelle) a tapé le lien « ms-cxh-full://foo » dans son navigateur et a appuyé sur la touche « Entrée ». Cette action a ouverte une fenêtre qui propose d’ouvrir une application Microsoft « OOBE ».
Étape 2 : En acceptant d’ouvrir l’application Microsoft énoncé ci-dessus « OOBE », le système de production est immédiatement à l’arrêt. Un écran noir (voir photo) apparait et il n’est plus possible de continuer l’activité. Seule la touche « Windows » de votre clavier permet d’ouvrir la vue d’ensemble des activités mais ne nous donne pas la possibilité de faire quelque chose. Le système et l’activité en cours sont alors bloqués.
Étape 3 (Alternative) : il existe une autre manière d’amener l’arrêt de la production de votre système. En effet, comme sur la photo n°3, en sélectionnant les touches « win+R », l’ordinateur ouvre l’exécuteur de tâche. Il suffit donc de rentrer le lien et de cliquer sur « OK ». La même conséquence que sur l’étape 2 se produit, un écran noir apparait et bloque l’activité en cours.
Heureusement, une solution a été testée et validée : le redémarrage de la machine, lorsque cela est possible. Ce redémarrage va permettre de réinitialiser l’action produit et amener la machine a un retour à la normale. Les conséquences sont donc bien moins graves que l’on peut imaginer. Cependant, si le lien est exécuté sur un serveur de production ou un automate industriel, qui ne peut être redémarré, les conséquences risquent d’être plus délicates que sur une autre machine.
Rappel de bonnes pratiques
Soteria Lab profite de l’émergence de ce lien pour vous rappeler qu’il n’est pas recommandé de cliquer sur un lien sans y avoir prêté attention.
Pour cela nous voulons vous remémorer des bonnes pratiques vues sur nos articles précédents :
1. N’ayez pas une confiance aveugle en votre expéditeur
2. Méfiez vous des pièces jointes
3. Ne cliquez pas sur un lien sans avoir vérifier l’adresse de redirection
4. Ne répondez pas à une demande d’informations confidentielles
5. Paramétrez correctement votre logiciel de messagerie
Pour plus d’informations https://soteria-lab.com/blog/article/5-reflexes-reception-courriel/
Les derniers articles
CyberWatch – Soteria Lab est partenaire certifié !
Pour compléter notre offre de services, Soteria Lab propose une nouvelle prestation avec le produit CYBERWATCH.
Lire plus (...)CSIRT : Soteria Lab structure sa réponse à incidents
Les attaques et leurs cybercriminels sont de plus en plus précis et surtout, ils sont de plus en plus nombreux...
Lire plus (...)Cyber Humanum Est, sponsorisé par Soteria Lab
Cyber Humanum Est 2023 est la 3ème édition d'un exercice cyberdéfense "Capture The Falg. War Game" qui se déroulera du...
Lire plus (...)