Actualités

TCPIP.sys : deux vulnérabilités découvertes depuis “un paquet ICMP piégé” ! (le Roland Garros de la mort…)

L’éditeur de solutions sécuritaires Sophos alerte : dans un billet du 14 Octobre, une faille a été mise en relief au niveau de l’ICMP (Internet Control Message Protocol). Affectant Windows 10 ou les versions 2019 de Windows Server, un ping-pong de la mort peut être effectué en exécutant un code malveillant sur le paquet-réseau IPv6…

 

Si la personne exécutant le script peut viser un paquet réseau IPv6 spécialement conçu sur votre ordinateur – en particulier, un paquet ICMP piégé – alors elle peut vous faire tomber sans avertissement […] vous envoyez un ping à un ordinateur par son adresse IP et s’il reçoit le paquet, il envoie une réponse – un paquet pong, si vous le souhaitez. Le ping vérifie si vous pouvez communiquer avec un autre appareil, comme point de départ basique mais utile pour le diagnostic du réseau. En gros, si quelqu’un peut envoyer un ping à votre ordinateur Windows 10 ou Windows Server 2019 non corrigé, il peut probablement vous planter avec ce bogue“, confirme sans détour Sophos.

 

Assignée CVE-2020-16898, la vulnérabilité a été colmatée par Microsoft et se présentait sous la forme initiale d’un écran bleu de la mort, en résultante. Le point de départ se situait à l’intérieur-même du pilote du noyau (TCPIP.sys). Dans le PoC démontré, un dépassement de mémoire-tampon a été effectué pour parvenir au BSoD. Sans, volontairement, entrer dans les détails, Sophos explique que le véritable problème se situe dans les débordements de champ relatif à la mémoire qui tendent, lors d’une manipulation malveillante, à être détourné depuis les fameux paquets-réseau IPv6 : connue de longue date, cette vulnérabilité réside encore aujourd’hui ce qui peut constituer un véritable trésor insécuritaire en permettant une exécution de code potentielle comme l’injection de code, de malwares, par exemple, par l’intermédiaire de Shell…

Qualifiée de critique (9,8 / 10), la vulnérabilité peut se développer en DoS (Dénial of Service) : celle-ci est assignée CVE-2020-16899. Le seul moyen de se prémunir de ces failles est d’appliquer les patchs correctifs ou bien de rendre inactif l’IPv6 sous Windows (si IPv4 disponible, est-il précisé) ; idem pour ICMP… A veiller !

 

 

Source : Sophos – 14 Octobre 2020 – Ping de la mort : défaillance de la pile-mémoire Windows depuis des paquets-réseaux IPv6 au sein du pilote-noyau TCPIP.sys.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020