Une faille dans la couche IPv6 de Microsoft

Les experts en sécurité demandent à Microsoft de combler une faille critique dans la couche IPv6 de ses systèmes d’exploitation qui causerait un gel de la machine et permettrait d’en prendre le contrôle.

Une faille dans les paquets RA

Le problème peut être exploité par des attaques de déni de services. La faille réside dans le mécanisme que le routeur utilise pour diffuser son adresse IPv6 et aider les clients à le trouver et se connecter au sous-réseau IPv6, ce que l’on appelle le « routeur advertisement » ou RA. Néanmoins, un pirate pourrait inonder une machine de RA aléatoires préfabriqués. Le problème est qu’à cause de la faille, le système tente de traiter ces RA comme des requêtes légitimes et en principe aucun pare-feu ne peut empêcher cette attaque. Le processeur se trouve alors submergé et provoque le gel de la machine qui doit être relancée.

La faille fut découverte en juillet dernier par Marc Heuse. Elle concernait aussi à l’époque un nombre important de routeurs Cisco, les systèmes Linux ainsi que les produits Airport d'Apple. Cisco a depuis publié une mise à jour et le noyau Linux a été corrigé. Apple a comblé la faille dans Mac OS X et ses routeurs. Microsoft a reconnu le problème, mais n’a pas encore annoncé travailler sur une solution.

Le manque de sérieux de Microsoft

L’éditeur estime qu'une solution n'est pas nécessaire, car la portée du problème reste limitée. En effet, l’exploitation de cette faille demande d’être physiquement connectée au LAN à l’aide d’un câble. À vrai dire, la firme n’a jamais admis le problème, ni même averti ses partenaires. Elle a seulement commencé à expliquer les raisons de son silence lorsque M. Heuse a décidé de rendre sa découverte publique il y a deux semaines afin de dénoncer la passivité de Redmond devant une faille qui serait apparemment facile à combler selon l’expert. La rapidité à laquelle Linux et les routeurs Cisco ont été corrigés semble corroborer son avis. Apple a mis plus de temps, mais lui aussi a pris ce problème au sérieux.

De plus, Microsoft a déjà corrigé une faille moins importante rapportée elle aussi par M. Heuse et qui demandait aussi une connexion physique au réseau pour être exploitée. Les raisons officielles de l'inaction de Microsoft sont donc très bancales. Une hypothèse qui court sur la Toile est que des tensions internes au sein de Microsoft ralentissent le développement d’une solution à ce problème. En attendant, des experts en sécurité ont commencé à alerter leurs clients et conseillent l’utilisation de routeurs Cisco qui sont conçus pour parer ce genre d’attaques.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
11 commentaires
    Votre commentaire
  • St-Jean
    Ouh la la, je sens que les antiRedmond vont se déchaîner, plus par principe que parce qu'ils comprennent vraiment le problème...
    0
  • ultrabill
    Anonymous a dit :
    Ouh la la, je sens que les antiRedmond vont se déchaîner, plus par principe que parce qu'ils comprennent vraiment le problème...
    Y'a pas besoin de comprendre le problème pour voir que, 9 mois après tout le monde, Microsoft n'a toujours rien fait [:spamafote]
    1
  • Mictateur
    La faille est peut-être plus difficile à boucher chez Microsoft, ou peut-être que la corriger cause un problème ailleurs... ou peut-être que l'équipe réseau est trop occupée avec Windows 8. :sweat:
    0