Le dernier patch tuesday de microsoft a été bien fourni (19 références). L'une d'elle (CVE-2011-1871) a ravivé quelques souvenirs en me rappelant la fameuse ligne de commande suivante:
C:\> ping -l 65510 A.B.C.D
Pour mémoire, il s'agit du ping of death qui a du faire enrager plus d'un internaute \o/ C'était l'époque des chans IRC, du Smurf et des DDOS sur ligne modem 28800 :-)
Le CVE-2011-1871 indique en effet qu'il est possible de crasher une machine windows à l'aide de messages ICMP. Microsoft ajoute: "aucun facteur atténuant pour cette vulnérabilité" (aller en milieu de page et dérouler le CVE-2011-1871). Ce qui ressemble très fortement au ping of death: de manière distante et avec de l'ICMP il est possible de faire tomber une machine.
Aucun détail technique n'est connu, il est seulement fait mention d'une succession de messages ICMP (et non pas un unique paquet). Peu de risques de voir ces paquets sur internet, la menace a été remontée de manière "responsable" selon les termes de microsoft, c'est à dire qu'il faut comprendre que la faille n'a pas été publiée publiquement quelque part sur internet. Néanmoins et même si aucune vulnérabilité n'est connue, il est conseillé de mettre à jour (comme toujours).
[ D'ailleurs, si quelqu'un a des détails techniques sur cette faille ou un PoC, mon e-mail est valide ]
C:\> ping -l 65510 A.B.C.D
Pour mémoire, il s'agit du ping of death qui a du faire enrager plus d'un internaute \o/ C'était l'époque des chans IRC, du Smurf et des DDOS sur ligne modem 28800 :-)
Le CVE-2011-1871 indique en effet qu'il est possible de crasher une machine windows à l'aide de messages ICMP. Microsoft ajoute: "aucun facteur atténuant pour cette vulnérabilité" (aller en milieu de page et dérouler le CVE-2011-1871). Ce qui ressemble très fortement au ping of death: de manière distante et avec de l'ICMP il est possible de faire tomber une machine.
Aucun détail technique n'est connu, il est seulement fait mention d'une succession de messages ICMP (et non pas un unique paquet). Peu de risques de voir ces paquets sur internet, la menace a été remontée de manière "responsable" selon les termes de microsoft, c'est à dire qu'il faut comprendre que la faille n'a pas été publiée publiquement quelque part sur internet. Néanmoins et même si aucune vulnérabilité n'est connue, il est conseillé de mettre à jour (comme toujours).
[ D'ailleurs, si quelqu'un a des détails techniques sur cette faille ou un PoC, mon e-mail est valide ]
Aucun commentaire:
Enregistrer un commentaire