Romance éternelle

EternalRomance est un programme d'exploitation informatique créé par la société américaine de cybersécurité Equation Group. Il aurait été découvert par les Shadow Brokers en août 2016, avant d'être présenté dans un dump d'outils d'exploitation.

L'exploit cible une vulnérabilité dans le protocole Server Message Block (SMB) du système d'exploitation Microsoft Windows, et il a été prouvé qu'il fonctionne sous Microsoft Windows XP jusqu'à Windows 10. La plupart des serveurs SMB prennent en charge des versions plus anciennes du protocole, ce qui les rend vulnérables à EternalRomance.

La vulnérabilité SMB exploitée dans EternalRomance est connue sous le nom de MS17-010 et a été découverte pour la première fois en mars 2017. Microsoft a publié un correctif pour remédier à cette vulnérabilité le 14 mars 2017, de sorte que les utilisateurs qui avaient déjà installé la mise à jour ne seraient pas affectés par cet exploit.

EternalRomance a été utilisé comme outil pour prendre le contrôle à distance de l'ordinateur d'un utilisateur en permettant aux intrus d'accéder à leurs données stockées. Il a également été utilisé par le célèbre ransomware WannaCry, qui est considéré comme la cyberattaque la plus destructrice de tous les temps, ayant touché plus de 300 000 ordinateurs dans plus de 150 pays.

Depuis sa publication, EternalRomance a fait l'objet d'un examen minutieux de la part de la communauté de la sécurité de l'information. Malgré sa notoriété, EternalRomance rappelle à la communauté de la cybersécurité l'importance de rester à jour avec les correctifs de sécurité et les mises à jour logicielles.