Le protocole TCP digère mal ICMP : faille au coeur du réseau

Le protocole ICMP (Internet Control Message Protocol) permettrait plusieurs attaques contre les produits qui le prennent en charge (c'est-à-dire la quasi totalité des routeurs, switches et même des systèmes d'exploitation !).

Selon les produits, l'impact pourra être mineur (le ralentissement des flux, par exemple) ou sévère (redémarrages en boucle). Il s'agira toujours en revanche de dénis de service, et non de la prise de contrôle à distance des équipements.

Parmi ces vulnérabilités, la plus sérieuse permettrait de neutraliser une connexion TCP/IPTCP/IP existante à l'aide de paquetspaquets ICMP particuliers. Il s'agit donc essentiellement d'une menace pour toutes les applicationsapplications qui dépendent d'un lien permanent (tel que le protocole BGP par exemple). Il suffit pour mener cette attaque que l'équipement réseau victime prenne en charge les messages ICMP en suivant les recommandations du RFCRFC 1122 (relatif à la gestion d'un certain type d'erreur).

Les coups pendables que l'on peut jouer à un réseau en manipulant les paquets ICMP sont connus depuis longtemps, et de ce fait certains fabricants intègrent déjà des solutions afin de minimiser leur impact. Mais ce n'est pas le cas de tous, et de nombreux produits sont encore vulnérables.

MicrosoftMicrosoft vient à peine de corriger la pile TCP/IP de Windows afin d'éliminer cette faille, tandis qu'IBMIBM s'apprête à faire de même pour AIX, son UnixUnix. Du côté de LinuxLinux, Red Hat affirme n'être vulnérable qu'à une attaque sur les trois annoncées, et de manière partielle. Chez les fabricants d'équipements réseau, Cisco et Juniper ont publié la liste des produits vulnérables.