Guide de Sécurisation des Windows face aux menaces des périphériques amovibles

titrepdfRetour sur les réseaux après quelques mois d’absence. C’est l’occasion pour moi en attendant d’autres billets et la reprise des brèves d’ouvrir de nouveau les commentaires et de rapatrier un vieux sujet réalisé et partagé sur d’autres supports et forums : un Guide de sécurisation des Windows face aux menaces des périphériques amovibles.

Initialement rédigé fin 2009, le document a pris un petit coup de vieux, mais reste globalement pertinent. Entre temps, des vulnérabilités révélées par Stuxnet (win32/Stuxnet .Lnk Exploit) et des mises à jour Windows en réaction et imposant la non exécution des autorun sur certains types de média sauvent les meubles. Néanmoins, je crois le document toujours utile pour comprendre certains principes et appliquer certaines recommandations de bon sens.

 

guide de sécurisation des windows face aux menaces des périphériques amovibles

Téléchargement du document :

Guide de sécurisation des Windows face aux menaces des supports amovibles :

Ce document peut paraître volumineux et pourrait effrayer certains à la vue du nombre de pages. Tous les éléments abordés s’efforcent de faire le point de différentes méthodes plus ou moins pertinentes afin d’en exposer les limites et les avantages. Elles ne sont pas toutes à appliquer sans discernement. A cet effet, après en avoir fait une liste explicative non exhaustive, j’essaierai de vous guider dans les méthodes les plus adaptées à votre cas de figure. N’entreprenez donc rien tant que vous n’avez pas parcouru la partie 5 – Quelques suggestions en fonction de votre situation. Attention : il s’agit d’un Guide de prévention, pas une aide à la désinfection.

Sommaire du document

  • 1. Préambule

Les vulnérabilités systèmes
Les vulnérabilités des outils de sécurité
Les vulnérabilités humaines

  • 2. Fonctionnement de la fonction Autorun de Windows

2.a. Schéma de propagation
2.b. La clé : le fichier Autorun.inf

  • 3. Les mesures de protection sur le système

3.a. Désactivation de l’exécution automatique
3.b. Inhibition de la fonction Autorun
3.c. Nettoyage du cache USB
3.d. Nettoyage de l’Historique USB
3.e. Fermeture du système aux périphériques non autorisés
3.f. Interdiction d’utilisation de tous les périphériques USB
3.g. Interdiction d’écriture sur les périphériques amovibles

  • 4. Les mesures de protection sur le support

4.a. Vaccination simple
4.b. Vaccination à l’aide des noms réservés Windows
4.c. Vaccination à l’aide d’un éditeur Hexadécimal
4.d. Vaccination automatique

  • 5. Suggestions en fonction de votre situation

5.a. Un seul système et un seul utilisateur
5.b. Un seul système et plusieurs utilisateurs
5.c. Plusieurs systèmes, un seul utilisateur
5.d. Plusieurs systèmes et plusieurs utilisateurs
5.e. Cas particulier d’une entité et de multiples utilisateurs
5.f. Conclusion

  • 6. Les annexes

6.a. Les périphériques amovibles
6.b. Afficher les fichiers et dossiers cachés
6.c. Rechercher la présence d’une mise à jour
6.d. Rétablir le double-clic pour ouvrir un volume

  • 7. Notes

7.a. Sites à consulter
7.b. Ressources utilisées

Cette œuvre est libre, vous pouvez la copier, la diffuser et la modifier selon les termes de la Licence Art Libre. Je vous invite à vous l’approprier. :) Vous trouverez ce document à différents endroits, présenté de la même façon sur divers forums (Libellules, Malekal morte, Assiste, Zebulon, etc.), et en version HTML après un gros travail de mise en page de Yann sur le site de Zebulon.

J’avais souhaité ce document accessible aux débutants afin qu’ils se familiarisent avec quelques mécanismes et quelques options de configuration ; j’avais souhaité également le document attractif aux utilisateurs plus aguerris, en évoquant certaines manipulations un peu plus ardues. J’espère n’avoir effrayé ou ennuyé personne, et réussi ce que j’avais désiré initialement, tout en contribuant à la sécurité de vos systèmes. Merci à JF:), Nardino, Wawaseb, Ipl_001 et MAD pour les coups d’œils et coups de main.

 

USB-SET

Suite à ce Guide au format PDF, Loup blanc a réalisé un outil d’aide à la configuration, permettant d’automatiser et de simplifier chacune des suggestions proposées dans le Guide. Cela s’appelle USB-set. Tout y est abordé et automatisé, de la neutralisation de l’Exécution automatique à l’inhibition de l’Autorun, de la vaccination automatique au « forçage » de l’analyse par l’antivirus présent du support avant son ouverture, etc.

Merci Engil d’avoir gardé la Mare en mon absence ;)

 

 

Publié par

Gof

Canard boiteux numérique ; juste intéressé, juste passionné.

3 réflexions au sujet de « Guide de Sécurisation des Windows face aux menaces des périphériques amovibles »

  1. Non mentionné dans ce document, qui commence à dater et qui mériterait peut-être une actualisation, une mise à jour Windows importante dans le cadre des vulnérabilités liées à l’utilisation des périphériques USB : MS13027 => http://technet.microsoft.com/fr-fr/security/bulletin/ms13-027

    En l’absence de cette mise à jour, sans interaction avec l’utilisateur et même si les paramètres ‘autorun’ sont correctement désactivés et inhibés, le système reste vulnérable. Toutes les versions Windows sont concernées.

    Je vais voir si Loup Blanc peut l’intégrer à l’outil d’aide à la configuration USB-SET.

Les commentaires sont fermés.