Le 09/02/2013 14:12, Jérémie Marguerie a écrit :
> Je profite de l'actualité pour ressortir un sujet sur l'ICMP.
> Filtrer l'ICMP, une sécurité[1] ?
> 
> [1] "Intel Network Card (82574L) Packet of Death"
>      
> http://isc.sans.edu/diary/Intel+Network+Card+%2882574L%29+Packet+of+Death/15109
> 

Dans la mesure ou n'importe quel paquet de n'importe quel protocole
portant une valeur donnée à un ofset donné va déclencher le bug, l'ICMP
n'a encore une fois rien à voir avec le problème.

Il se trouve que ping étant disponible partout, c'est le plus simple
pour générer un tel paquet. Mais après tout, on devrait pouvoir le
générer avec à peu près n'importe quel serveur applicatif (dont le
protocole permet de placer des données à cet ofset).

Bon, maintenant que la faille est bien connue, on peut parier que les
fping et hping3 vont tourner à fond chez quelques anonymes. /me va
remplacer son routeur perso, justement équipé de ces chips Intel.

-- 
Jérôme Nicolle
06 19 31 27 14


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à