Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Le protocole TCP digère mal ICMP

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Le protocole TCP digère mal ICMP

Le protocole TCP, au coeur des échanges sur Internet, serait vulnérable à plusieurs attaques par le biais de paquets ICMP. En exploitant ces faiblesses il serait alors possible de mener des attaques par déni de service contre de nombreux routeurs, switches et autres équipements réseaux, tous éditeurs confondus.


Le protocole ICMP (Internet Control Message Protocol) permettrait plusieurs attaques contre les produits qui le prennent en charge (c’est à dire la quasi-totalité des routeurs, switches et même des systèmes d’exploitation !).Selon les produits, l’impact pourra être mineur (le ralentissement des flux, par exemple) ou sévère (redémarrages en boucle). Il s’agira toujours en revanche de dénis de service, et non de la prise à contrôle à distance des équipements.Parmi ces vulnérabilités, la plus sérieuse permettrait de neutraliser une connexion TCP/IP existante à l’aide de paquets ICMP particuliers. Il s’agit donc essentiellement d’une menace pour toutes les applications qui dépendent d’un lien permanent (tel que le protocole BGP par exemple). Il suffit pour mener cette attaque que l’équipement réseau victime prenne en charge les messages ICMP en suivant les recommandations du RFC 1122 (relatif à la gestion d’un certain type d’erreur).Les coups pendables que l’on peut jouer à un réseau en manipulant les paquets ICMP sont connus depuis longtemps, et de ce fait certains fabricants intègrent déjà des solutions afin de minimiser leur impact. Mais ce n’est pas le cas de tous, et de nombreux produits sont encore vulnérables.Microsoft vient à peine de corriger la pile TCP/IP de Windows afin d’éliminer cette faille, tandis qu’IBM s’apprête à faire de même pour AIX, son Unix. Du côté de Linux, Red Hat affirme n’être vulnérable qu’à une attaque sur les trois annoncées, et de manière partielle. Chez les fabricants d’équipements réseau, Cisco et Juniper ont publiés la liste des produits vulnérables.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.