WSUS pendu — Romain Coltel, Yves Le Provost
Date : 07 June 2017 à 12:00 — 30 min.
Les processus de mises à jour des postes et serveurs d'un parc informatique font partie intégrante de la sécurisation des systèmes d'exploitation et des applications. WSUS est ainsi la réponse de Microsoft à la gestion de ce processus en environnement Windows. Ce service permet d'installer sur tous les postes Windows d'un réseau les mises à jour nécessaires. Son altération serait critique puisqu'elle permettrait d'installer des applications non contrôlées sur certaines cibles, notamment celles ayant de forts pouvoirs sur le réseau, tels que les contrôleurs de domaine. La présentation reviendra sur les différentes architectures mises en place dans les réseaux d'entreprise et permettra d'expliquer le fonctionnement du service WSUS. Ces constats vont permettre d'une part d'établir de nouveaux scénarios d'attaque qui, en cas de prise de contrôle du serveur hébergeant WSUS, vont permettre de propager l'intrusion à l'ensemble du réseau, voire à d'autres réseaux, et d'autre part de développer une méthodologie d'audit permettant d'obtenir un aperçu de l'état des mises à jour du parc Windows.