Depuis toujours, et dans toutes ses impl\u00e9mentations, le protocole de communication TCP\/IP pr\u00e9sente une faille qui autorise des attaques par d\u00e9ni de service<\/p>\n
L’US CERT Coordination Center, un organisme officiel am\u00e9ricain, a r\u00e9v\u00e9l\u00e9 l’existence d’une faille dans le protocole de communication TCP (Transmission Control Protocol), un protocole critique pr\u00e9sent au c\u0153ur de l’Internet et de nombreux r\u00e9seaux.<\/p>\n
Cette faille, pr\u00e9sente dans TCP\/IP depuis sa cr\u00e9ation et involontairement reproduite dans toutes ses impl\u00e9mentations, permettrait \u00e0 un hacker de fermer pr\u00e9matur\u00e9ment une session TCP en engageant une attaque par d\u00e9ni de service.<\/p>\n
La faille peut aussi troubler des communications entre routeurs sur l’Internet en interrompant des sessions BGP (Border Gateway Protocol), car ces derni\u00e8res tr\u00e8s r\u00e9pandues utilisent TCP.<\/p>\n
C’est un chercheur en s\u00e9curit\u00e9, Paul Watson, qui a d\u00e9crit la faille dans un document nomm\u00e9 \u00ab\u00a0Slipping in the Window : TCP Reset Attacks\u00a0\u00bb. La principale surprise provient de la connaissance de ce type de faille par les experts en r\u00e9seaux, depuis plus de 20 ans…<\/p>\n
Le standard TCP alloue une adresse 32 bits unique lorsqu’il \u00e9tablie une connexion, les suivantes s’encha\u00eenent selon une s\u00e9quence de nombres sup\u00e9rieurs th\u00e9oriquement pr\u00e9 \u00e9tablie. Pourtant, il suffit \u00e0 un hacker d’ins\u00e9rer une valeur 32 bits sup\u00e9rieure pour qu’elle soit accept\u00e9e comme une valeur exacte !<\/p>\n
Avec l’\u00e9volution de l’internet et du volume des connexions, les acteurs du Net, et en particulier les fournisseurs d’acc\u00e8s, ont graduellement augment\u00e9 la taille de la fen\u00eatre en autorisant des s\u00e9quences de nombres avec une marge d’erreur, ce qui rend possible, voire facile, une attaque par d\u00e9ni de service.<\/p>\n
Les fabricants d’\u00e9quipement r\u00e9seaux devraient tr\u00e8s rapidement corriger leurs produits, avant la fin de la semaine sans doute, en particulier ceux qui disposent de code BGP, tr\u00e8s vuln\u00e9rable aux attaques. Cisco vient d’ailleurs de mettre en ligne une mise \u00e0 jour de s\u00e9curit\u00e9.<\/p>\n
L’impact de la faille devrait donc \u00eatre limit\u00e9e, voire marginale.<\/p>\n
[source – Silicon.fr] Yves Grandmontagne<\/p>\n","protected":false},"excerpt":{"rendered":"
Depuis toujours, et dans toutes ses impl\u00e9mentations, le protocole de communication TCP\/IP pr\u00e9sente une faille qui autorise des attaques par d\u00e9ni de service<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3394","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3394","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3394"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3394\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3394"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3394"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3394"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}