Actions

Journaux











Trou de sécurité dans TCP

Écrit le 20/04/2004 @ 16:03 par Drizzt

Informatique - SécuritéSelon cet article de SlashDot, un trou de sécurité dans la couche TCP de l'OSI pourrait permettre à une personne malveillante de créer un DoS sur n'importe quel service TCP, sous n'importe quelle plateforme.

Si j'ai bien compris l'advisory accompagnant l'article, selon l'implémentation théorique de TCP/IP, l'attaquant a une chance sur 2^32 (environ 4.3G) de réussir. Bien sur, pour accélérer la réseautique, les différents vendeurs ont décidé d'accélérer les calculs en créant des fenêtres acceptées plus grandes, rendant ainsi la possibilité pour l'attaquant d'envoyer un SYN (Synchronise) et un RST (Reset) valide au service, et donc de fermer le-dit service.

La sévérité du trou de sécurité dépend de l'implémentation TCP de la plateforme. Par contre, tous les services passant via IPSEC seront protégés puisque les communications sont encryptées et authentifiés sur la couche IP, qui contient la couche TCP.

Peut-être que le vieux modèle de l'OSI serait dû pour être remplacé...

Dernière modification le 23/04/2004 @ 10:54 par Drizzt

Commentaires

Pas de commentaires


Tous les blogs
<< Sleeman veut acheter Unibroue | Retour aux blogs | Les Zapartistes! >>
Blogs de la même catégorie
<< Cisco avoue un énorme trou de sécurité | Un montréalais arreté >>