Le code source de Microsoft Windows XP aurait été divulgué en ligne, après qu’un fichier RAR qui a circulé pour la première fois en 2007 a été déchiffré à l’aide d’un mot de passe inconnu auparavant. Selon le principal architecte logiciel de Cylance, Greg Linares, le code source XP divulgué semble être authentique – et il a depuis été rendu public via le service de stockage en nuage et d’hébergement de fichiers, Mega.

Cibles et menaces potentielles

À première vue, la diffusion du code source d’un système d’exploitation officiellement obsolète en 2014 ne semble pas si digne d’intérêt. En effet, on pense que seul 1% des ordinateurs du monde exécutez réellement le système d’exploitation défunt. Avec des choix aussi minces en termes de cibles potentielles, on pourrait supposer que les pirates auraient mieux à faire avec leur temps que de rechercher dans le code source maintenant publié des vulnérabilités.

Malheureusement, cela s’avère extrêmement optimiste, car, malgré le fait que Microsoft se soit officiellement lavé les mains de Windows XP en 2014, certaines personnes choisissent de continuer à utiliser le système d’exploitation obsolète. En fait, la liste des organisations qui utilisent XP est plutôt alarmante – car le NHS fait partie des personnes à risque.

Même avant la fuite du code source de Windows XP, l’utilisation d’un système d’exploitation obsolète qui ne reçoit plus de mises à jour était extrêmement préoccupante. Sans recherche continue pour découvrir et corriger les bogues, les vulnérabilités des anciens systèmes ne sont pas corrigées. En conséquence, toute personne utilisant Windows XP s’expose à une menace massivement élevée de cyberattaques.

Impact

Avec le code source XP désormais disponible pour quiconque souhaite manifester son intérêt, l’opportunité de trouver des exploits s’est soudainement amplifiée. Quiconque possède le savoir-faire technique pour le faire pourrait théoriquement rechercher dans le code source et découvrir des indices de bogues persistants qui ont été transmis dans les éditions ultérieures de Windows. Après tout, les systèmes d’exploitation évoluent constamment par rapport à la version précédente.

Même sans tenir compte de cette menace potentielle, la disponibilité du code source offre aux cybercriminels de nombreuses opportunités de trouver des moyens de pirater tous les systèmes qui dépendent encore de Windows XP, et il y a de nombreuses raisons de s’inquiéter.

Rapports publié l’année dernière a déclaré que le NHS utilisait toujours activement Windows XP sur environ 2300 ordinateurs. En 2017, des preuves ont montré que certains ordinateurs exécutaient XP parce que c’était le seul système d’exploitation compatible avec les machines à rayons X vieillissantes, par exemple. Un autre rapport, publié en août de cette année par New Scientist, a révélé que plusieurs centaines d’ambulances dépendent encore des équipements fonctionnant sous Windows XP.

Des problèmes de compatibilité comme ceux-ci sont une justification courante de la dépendance continue envers les ordinateurs exécutant Windows XP. Cette dépendance malheureuse persiste malgré les conseils officiels de Microsoft de cesser de l’utiliser, ce qui signifie que les systèmes de soins critiques sont très sensibles aux attaques malveillantes.

Avec le code source de Windows XP maintenant dans la nature, il y a un risque élevé d’attaques de groupes cybercriminels, de pirates informatiques solitaires ou même d’agents parrainés par l’État qui peuvent chercher à explorer le code pour trouver des exploits leur permettant de lancer des cyberattaques contre des systèmes britanniques vulnérables.

Pire scénario

Dans les pires circonstances, cela pourrait conduire à des cyberattaques comme celles vécues en 2017, lorsque le ransomware Wannacry a verrouillé les systèmes NHS, provoquant des milliers de rendez-vous manqués, des difficultés dans les systèmes cliniques et patients et une incapacité généralisée à faire face aux urgences dans les services A&E. À la suite de cette attaque contre le service de santé britannique, un rapport du National Audit Office a déclaré que l’incident aurait pu être évité si le NHS avait suivi les meilleures pratiques informatiques, y compris la mise à jour de leurs systèmes hors de Windows XP.

Trois ans plus tard, il ne l’a pas fait, et l’inquiétude persistante concernant ce type d’attaques ne fait que devenir de plus en plus aiguë – en raison d’incidents comme celui-ci signalé en Allemagne la semaine dernière – lorsqu’un patient est décédé suite à une attaque de ransomware dans un hôpital de Düsseldorf.

Conclusion

Le code source de Windows XP étant désormais en circulation, le risque que des attaques similaires réussissent au Royaume-Uni est tangible. Les systèmes sont maintenant devenus plus vulnérable que jamais, et bien que l’horloge tournait déjà, il est maintenant absolument vital pour le NHS de mettre à niveau tous les systèmes obsolètes pour éliminer une menace permanente qui pourrait, dans les pires circonstances, entraîner la mort.

Leave a Reply