L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de ICMP (protocole)

vulnérabilité 1710

Détermination d'OS avec l'offset des paquets ICMP d'erreur

Synthèse de la vulnérabilité

En analysant le message ICMP renvoyé par une machine, un attaquant peut déterminer le système d'exploitation qui est utilisé sur celle-ci.
Produits concernés : FreeBSD, NetBSD, ICMP (protocole).
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : serveur internet.
Confiance : source unique (2/5).
Date création : 09/07/2001.
Références : V6-ICMPOFFSETOSFGRPRINT, VIGILANCE-VUL-1710.

Description de la vulnérabilité

Internet Control Message Protocol (ICMP) est un protocole chargé, entre autres, d'informer les différents éléments d'un réseau (routeur, stations, etc.) des difficultés et des erreurs qui y sont rencontrés. Un exemple de message ICMP est "Destination unreachable" qui indique que la machine de destination n'est pas accessible.

En forgeant des datagrammes UDP spécifiques et en les envoyant vers une machine cible, un attaquant peut déterminer le système d'exploitation (OS) qui est installé sur celle-ci. A la réception du paquet malicieux, la machine cible renvoie un message ICMP d'erreur "Port unreachable" contenant une partie du message d'origine avec de légères modifications. L'analyse de ces modifications qui ont été apportées par la pile IP de la machine, permet de différencier entre plusieurs OS tels FreeBSD, NetBSD, MacOS X, BSDI etc.
Cette vulnérabilité est due à une erreur de codage du module en charge de traiter les données reçues. Celui-ci fait de mauvaises manipulations au niveau des données (par exemple 0x0040 au lieu 0x4000), et les valeurs des différents champs de l'en-tête IP varient de ce qu'elles étaient au début.

Un attaquant peut donc déterminer à distance le type de système d'exploitation qui est installé sur une machine.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur ICMP (protocole) :