The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a database and tools to fix them.

Computer vulnerabilities of ICMP protocol

vulnerability 1710

Détermination d'OS avec l'offset des paquets ICMP d'erreur

Synthesis of the vulnerability

En analysant le message ICMP renvoyé par une machine, un attaquant peut déterminer le système d'exploitation qui est utilisé sur celle-ci.
Impacted products: FreeBSD, NetBSD, ICMP protocol.
Severity: 1/4.
Consequences: data reading.
Provenance: internet server.
Creation date: 09/07/2001.
Identifiers: V6-ICMPOFFSETOSFGRPRINT, VIGILANCE-VUL-1710.

Description of the vulnerability

Internet Control Message Protocol (ICMP) est un protocole chargé, entre autres, d'informer les différents éléments d'un réseau (routeur, stations, etc.) des difficultés et des erreurs qui y sont rencontrés. Un exemple de message ICMP est "Destination unreachable" qui indique que la machine de destination n'est pas accessible.

En forgeant des datagrammes UDP spécifiques et en les envoyant vers une machine cible, un attaquant peut déterminer le système d'exploitation (OS) qui est installé sur celle-ci. A la réception du paquet malicieux, la machine cible renvoie un message ICMP d'erreur "Port unreachable" contenant une partie du message d'origine avec de légères modifications. L'analyse de ces modifications qui ont été apportées par la pile IP de la machine, permet de différencier entre plusieurs OS tels FreeBSD, NetBSD, MacOS X, BSDI etc.
Cette vulnérabilité est due à une erreur de codage du module en charge de traiter les données reçues. Celui-ci fait de mauvaises manipulations au niveau des données (par exemple 0x0040 au lieu 0x4000), et les valeurs des différents champs de l'en-tête IP varient de ce qu'elles étaient au début.

Un attaquant peut donc déterminer à distance le type de système d'exploitation qui est installé sur une machine.
Full Vigil@nce bulletin... (Free trial)
Our database contains other pages. You can request a free trial to read them.

Display information about ICMP protocol: