Se connecter avec
S'enregistrer | Connectez-vous

Une faille dans la couche IPv6 de Microsoft

Par - Source: InfoWorld | B 11 commentaires

Les experts en sécurité demandent à Microsoft de combler une faille critique dans la couche IPv6 de ses systèmes d’exploitation qui causerait un gel de la machine et permettrait d’en prendre le contrôle.

Une faille dans les paquets RA

Le problème peut être exploité par des attaques de déni de services. La faille réside dans le mécanisme que le routeur utilise pour diffuser son adresse IPv6 et aider les clients à le trouver et se connecter au sous-réseau IPv6, ce que l’on appelle le « routeur advertisement » ou RA. Néanmoins, un pirate pourrait inonder une machine de RA aléatoires préfabriqués. Le problème est qu’à cause de la faille, le système tente de traiter ces RA comme des requêtes légitimes et en principe aucun pare-feu ne peut empêcher cette attaque. Le processeur se trouve alors submergé et provoque le gel de la machine qui doit être relancée.

La faille fut découverte en juillet dernier par Marc Heuse. Elle concernait aussi à l’époque un nombre important de routeurs Cisco, les systèmes Linux ainsi que les produits Airport d'Apple. Cisco a depuis publié une mise à jour et le noyau Linux a été corrigé. Apple a comblé la faille dans Mac OS X et ses routeurs. Microsoft a reconnu le problème, mais n’a pas encore annoncé travailler sur une solution.

Le manque de sérieux de Microsoft

L’éditeur estime qu'une solution n'est pas nécessaire, car la portée du problème reste limitée. En effet, l’exploitation de cette faille demande d’être physiquement connectée au LAN à l’aide d’un câble. À vrai dire, la firme n’a jamais admis le problème, ni même averti ses partenaires. Elle a seulement commencé à expliquer les raisons de son silence lorsque M. Heuse a décidé de rendre sa découverte publique il y a deux semaines afin de dénoncer la passivité de Redmond devant une faille qui serait apparemment facile à combler selon l’expert. La rapidité à laquelle Linux et les routeurs Cisco ont été corrigés semble corroborer son avis. Apple a mis plus de temps, mais lui aussi a pris ce problème au sérieux.

De plus, Microsoft a déjà corrigé une faille moins importante rapportée elle aussi par M. Heuse et qui demandait aussi une connexion physique au réseau pour être exploitée. Les raisons officielles de l'inaction de Microsoft sont donc très bancales. Une hypothèse qui court sur la Toile est que des tensions internes au sein de Microsoft ralentissent le développement d’une solution à ce problème. En attendant, des experts en sécurité ont commencé à alerter leurs clients et conseillent l’utilisation de routeurs Cisco qui sont conçus pour parer ce genre d’attaques.

Afficher 11 commentaires.
Cette page n'accepte plus de commentaires
  • St-Jean , 5 mai 2011 08:17
    Ouh la la, je sens que les antiRedmond vont se déchaîner, plus par principe que parce qu'ils comprennent vraiment le problème...
  • ultrabill , 5 mai 2011 09:33
    Citation :
    Ouh la la, je sens que les antiRedmond vont se déchaîner, plus par principe que parce qu'ils comprennent vraiment le problème...
    Y'a pas besoin de comprendre le problème pour voir que, 9 mois après tout le monde, Microsoft n'a toujours rien fait
  • Mictateur , 5 mai 2011 15:23
    La faille est peut-être plus difficile à boucher chez Microsoft, ou peut-être que la corriger cause un problème ailleurs... ou peut-être que l'équipe réseau est trop occupée avec Windows 8. :sweat: 
  • 1815 , 5 mai 2011 17:19
    ou peut etre que les gars de krosoft ont des actions chez cisco?
  • krells , 5 mai 2011 20:21
    ou peut-être que chez Microsoft l'a classé par ordre d'importance dans une énorme liste de failles capitales à arranger et qu'elle ne vient pas en tête de liste contrairement aux autres O.S. où la liste est presque vide... :p  ok elle était facile
  • lologagny , 5 mai 2011 22:09
    Peut-être que personne n'utilise micro-soft comme serveur ?
  • ultrabill , 6 mai 2011 00:32
    Citation :
    Peut-être que personne n'utilise micro-soft comme serveur ?
    Aïe aïe aïe aïe aïe, toujours aussi tarte ce lologagny :
    http://www.idc.com/getdoc.jsp?sessionId=&containerId=prUS22224510&sessionId=IL5URBYDC2OK4CQJAFDCFFAKBEAVAIWD
    http://www.zdnet.com/blog/microsoft/behind-the-idc-data-windows-still-no-1-in-server-operating-systems/5408

    Vas-y, fait moi rire avec top500.org


    Au fait, "Microsoft" s'écrivait déjà en un mot avant ta naissance
  • CaptainDangeax , 6 mai 2011 09:54
    ultrabillAïe aïe aïe aïe aïe

    C'est toi qui est marrant, à citer des études biaisées qui comparent des trucs payants et des trucs que l'on peut installer librement sans forcément payer pour un support technique. Par contre, Apache = 71% d'Internet, Exim + Postfix = 70% des messageries internet. C'est pas des résultats financiers, ça, Monsieur ! C'est des vraies parts de marché, mesurées et tout ! Aller, je te fais grâce du top500, tu va encore pleurer...
    Autrement, revenons aux faits :
    faille signalée :
    -Cisco corrige rapidement
    -Linux corriqe rapidement
    -Apple corrige un peu moins rapidement
    -Microsoft ne corrige pas.
    Les faits, mon petit Bill, les faits !
  • ultrabill , 6 mai 2011 10:32
    Citation :
    C'est toi qui est marrant, à citer des études biaisées qui comparent des trucs payants et des trucs que l'on peut installer librement sans forcément payer pour un support technique. Par contre, Apache = 71% d'Internet, Exim + Postfix = 70% des messageries internet. C'est pas des résultats financiers, ça, Monsieur ! C'est des vraies parts de marché, mesurées et tout !
    Apache est un mauvais exemple : il tourne aussi ("entre autres" devrais-je dire) sous Windows, donc 71% d'Apache ne signifie pas 71% de Linux ;) 

    L'étude est biaisée car elle ne reprends pas les petits serveurs sous Linux des PME ou des geek ? Je te dirais que ça vaut pour n'importe quel système, en fait ;) 

    Après, si tu veux d'autres sources, on peut en trouver plein comme : http://en.wikipedia.org/wiki/Usage_share_of_operating_systems#Servers
    Mais à mon tour je te dirais que c'est biaisé car ce ne sont, ici, que les serveurs Web. Tu sais, un serveur c'est pas juste fait pour foutre php/mysql et monter un forum phpBB, hein
    Citation :
    Aller, je te fais grâce du top500, tu va encore pleurer...
    Rappelle moi, le top500 ce sont 500 installations ultraspécialisées, c'est bien ça... 500 Comparé aux millions de serveurs qui tournent c'est vraiment une paille !

    Citation :
    faille signalée :
    -Cisco corrige rapidement
    -Linux corriqe rapidement
    -Apple corrige un peu moins rapidement
    -Microsoft ne corrige pas.
    Les faits, mon petit Bill, les faits !
    Je t'invite à regarder mon premier message, c'est exactement ce que j'ai écris !

    Toujours est-il que, contrairement à ce que pense (ou plutôt "écrit", car pour penser il faut avoir un cerveau) l'autre truffe, là, il y a bien des sociétés qui utilisent Windows comme serveur. J'imagine que tu ne diras pas le contraire...
    Quant aux proportions, qu'est-ce qu'on en a à faire (moi le premier) ?!
  • CaptainDangeax , 6 mai 2011 13:14
    ultrabill à mon tour je te dirais que c'est biaisé car ce ne sont, ici, que les serveurs Web. Tu sais, un serveur c'est pas juste fait pour foutre php/mysql et monter un forum phpBB, hein

    Surveille ton langage si tu veux être écouté.

    ultrabill
    Rappelle moi, le top500 ce sont 500 installations ultraspécialisées, c'est bien ça...

    C'est exactement ça. Si on veut savoir ce qu'est le top du top, si l'on veut s'élever, progresser, on regarde le top, et pas son nombril ou la foule à ses pieds.

    ultrabill
    (ou plutôt "écrit", car pour penser il faut avoir un cerveau)

    Tu es encore trop jeune et inexpérimenté pour tenter ce genre de technique de manipulation. Il est certaines personnes avec qui ça ne fonctionne pas. La manipulation est une arme à double tranchant, ne l'oublie pas...

    ultrabill
    il y a bien des sociétés qui utilisent Windows comme serveur. J'imagine que tu ne diras pas le contraire...

    Je ne dirais qu'un mot : les pauvres qui vont avoir des problèmes avec l'IPV6, parce que le passage vers ce protocole est inéluctable.
  • ultrabill , 6 mai 2011 14:28
    Citation :
    Surveille ton langage si tu veux être écouté.
    Gné ?!
    Citation :
    C'est exactement ça. Si on veut savoir ce qu'est le top du top, si l'on veut s'élever, progresser, on regarde le top, et pas son nombril ou la foule à ses pieds.
    Mais le top du top ça ne représente rien dans la vrai vie... T'as plus de chance de tomber sur quelques serveurs sous Windows ou Linux que sur des supercalculateurs, hein.
    Citation :
    Tu es encore trop jeune et inexpérimenté pour tenter ce genre de technique de manipulation. Il est certaines personnes avec qui ça ne fonctionne pas. La manipulation est une arme à double tranchant, ne l'oublie pas...
    Qui est-tu pour juger les gens ainsi :??: 
    Citation :
    Je ne dirais qu'un mot : les pauvres qui vont avoir des problèmes avec l'IPV6, parce que le passage vers ce protocole est inéluctable.
    Ba c'est clair