L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

avis de vulnérabilité CVE-2004-0744

Déni de service à l'aide de données fragmentées, New Dawn attack

Synthèse de la vulnérabilité

Un attaquant peut utiliser des paquets fragmentés dans le but de mener un déni de service.
Produits vulnérables : HP-UX, Windows 2000, IP (protocole).
Gravité de cette faille : 2/4.
Conséquences d'une attaque : déni de service du serveur.
Origine du hacker : serveur internet.
Date création : 20/09/2004.
Date révision : 27/09/2004.
Références de ce bulletin : BID-11258, c00579189, CERTA-2005-AVI-505, CVE-2004-0744, emr_na-c00579189-5, HPSBUX02087, SSRT4728, V6-IPFRAGROSE2DOS, VIGILANCE-VUL-4404.

Description de la vulnérabilité

Lorsqu'un paquet IP a une taille supérieure au MTU, il est fragmenté. Plusieurs paquets sont alors envoyés :
 - paquet 1 : MoreFrag=vrai et offset=0
 - paquet 2 : MoreFrag=vrai et offset=(taille_de_paquet1)/8
 - etc.
 - dernier paquet : MoreFrag=faux et offset=(taille_totale_envoyée)/8

La pile IP destinatrice stocke les fragments. Lorsque tous les fragments ont été reçus, les données sont passées à la couche supérieure.
 
Cependant, un attaquant peut envoyer quelques uns des fragments, puis envoyer de manière répétitive le dernier fragment. Pour chaque traitement du dernier fragment, certaines implémentations re-parcourent la liste des fragments précédents.

Cette vulnérabilité permet ainsi à un attaquant distant de surcharger le processeur, afin de mener un déni de service.

Il faut noter qu'un attaquant peut usurper (spoof) les adresses IP sources et que cette attaque fonctionne même si la machine n'a aucun service TCP ou UDP ouvert (sauf si un firewall bloque les paquets destinés aux ports fermés).
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des avis de vulnérabilités informatiques. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.