Tech

Le protocole TCP digère mal ICMP : faille au coeur du réseau

ActualitéClassé sous :Tech , tcp/ip , ICMP

-

Le protocole TCP, au coeur des échanges sur Internet, serait vulnérable à plusieurs attaques par le biais de paquets ICMP. En exploitant ces faiblesses il serait alors possible de mener des attaques par déni de service contre de nombreux routeurs, switches et autres équipements réseaux, tous éditeurs confondus.

Routeur et switch

Le protocole ICMP (Internet Control Message Protocol) permettrait plusieurs attaques contre les produits qui le prennent en charge (c'est-à-dire la quasi totalité des routeurs, switches et même des systèmes d'exploitation !).

Selon les produits, l'impact pourra être mineur (le ralentissement des flux, par exemple) ou sévère (redémarrages en boucle). Il s'agira toujours en revanche de dénis de service, et non de la prise de contrôle à distance des équipements.

Parmi ces vulnérabilités, la plus sérieuse permettrait de neutraliser une connexion TCP/IP existante à l'aide de paquets ICMP particuliers. Il s'agit donc essentiellement d'une menace pour toutes les applications qui dépendent d'un lien permanent (tel que le protocole BGP par exemple). Il suffit pour mener cette attaque que l'équipement réseau victime prenne en charge les messages ICMP en suivant les recommandations du RFC 1122 (relatif à la gestion d'un certain type d'erreur).

Les coups pendables que l'on peut jouer à un réseau en manipulant les paquets ICMP sont connus depuis longtemps, et de ce fait certains fabricants intègrent déjà des solutions afin de minimiser leur impact. Mais ce n'est pas le cas de tous, et de nombreux produits sont encore vulnérables.

Microsoft vient à peine de corriger la pile TCP/IP de Windows afin d'éliminer cette faille, tandis qu'IBM s'apprête à faire de même pour AIX, son Unix. Du côté de Linux, Red Hat affirme n'être vulnérable qu'à une attaque sur les trois annoncées, et de manière partielle. Chez les fabricants d'équipements réseau, Cisco et Juniper ont publié la liste des produits vulnérables.