Vulnérabilités

Le protocole TCP digère mal ICMP.

Par Jerome Saiz, le 14 avril 2005 à 11:16:00.

Vulnérabilités

Le protocole TCP, au coeur des échanges sur Internet, serait vulnérable à plusieurs attaques par le biais de paquets ICMP. En exploitant ces faiblesses il serait alors possible de mener des attaques par déni de service contre de nombreux routeurs, switches et autres équipements réseaux, tous éditeurs confondus.

Le protocole ICMP (Internet Control Message Protocol) permettrait plusieurs attaques contre les produits qui le prennent en charge (c'est à dire la quasi-totalité des routeurs, switches et même des systèmes d'exploitation !).
Selon les produits, l'impact pourra être mineur (le ralentissement des flux, par exemple) ou sévère (redémarrages en boucle). Il s'agira toujours en revanche de dénis de service, et non de la prise à contrôle à distance des équipements.
Parmi ces vulnérabilités, la plus sérieuse permettrait de neutraliser une connexion TCP/IP existante à l'aide de paquets ICMP particuliers. Il s'agit donc essentiellement d'une menace pour toutes les applications qui dépendent d'un lien permanent (tel que le protocole BGP par exemple). Il suffit pour mener cette attaque que l'équipement réseau victime prenne en charge les messages ICMP en suivant les recommandations du RFC 1122 (relatif à la gestion d'un certain type d'erreur).

Les coups pendables que l'on peut jouer à un réseau en manipulant les paquets ICMP sont connus depuis longtemps, et de ce fait certains fabricants intègrent déjà des solutions afin de minimiser leur impact. Mais ce n'est pas le cas de tous, et de nombreux produits sont encore vulnérables.
Microsoft vient à peine de corriger la pile TCP/IP de Windows afin d'éliminer cette faille, tandis qu'IBM s'apprête à faire de même pour AIX, son Unix. Du côté de Linux, Red Hat affirme n'être vulnérable qu'à une attaque sur les trois annoncées, et de manière partielle. Chez les fabricants d'équipements réseau, Cisco et Juniper ont publiés la liste des produits vulnérables.

Plus d'information

L'alerte en détail (et en anglais)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Vulnérabilités

Le protocole TCP digère mal ICMP.

Plus d'information

Cartes blanches

espace partenaires

Livres Blancs

Guides