Une faille de sécurité sur la couche TCP a été annoncé aujourd'hui par le gouvernement britanique à la suite de la publication des résultats d'un chercheur.
La news sur Slashdot: http://slashdot.org/article.pl?sid=04/04/20/1738217(...)
La news sur Yahoo: http://story.news.yahoo.com/news?tmpl=story&cid=562&e=8&(...)
Journal Vu sur Slashdot: La fin d'Internet ? (Faille de Sécurité sur couche TCP)
20
avr.
2004
# Re: Vu sur Slashdot: La fin d'Internet ? (Faille de Sécurité sur couche TCP)
Posté par Ju. . Évalué à 4.
[^] # Re: Vu sur Slashdot: La fin d'Internet ? (Faille de Sécurité sur couche TCP)
Posté par Gregory Auzanneau (site web personnel) . Évalué à 1.
J'espere que les effets ne s'en feront pas trop sentir, surtout quand on sait que pour beaucoup Internet représente une source de revenus.
[^] # Re: Vu sur Slashdot: La fin d'Internet ? (Faille de Sécurité sur couche TCP)
Posté par Benjamin (site web personnel) . Évalué à 1.
[^] # Re: Vu sur Slashdot: La fin d'Internet ? (Faille de Sécurité sur couche TCP)
Posté par Loic Jaquemet . Évalué à 0.
on parle de failles _TCP_ .
le md5, depuis quand c'est un protocole de transport ?
ou sinon ils authentifient les RST avec du md5 ?
bref .. ils reinventent l'IPSEC ?
nimportenawak ....
# Re: Vu sur Slashdot: La fin d'Internet ? (Faille de Sécurité sur couche TCP)
Posté par Bertrand Jacquin (site web personnel) . Évalué à 0.
Ce qui ne serait pas mal
[^] # Re: Vu sur Slashdot: La fin d'Internet ? (Faille de Sécurité sur couche TCP)
Posté par doublehp (site web personnel) . Évalué à 0.
Tu n as rien compris a l IPV6 : comme son nom l indique, IPV6 est une nouvelle pile IP ... hors le DOS annonce ici impacte le TCP ... comme chacun sait ( sauf toi ), l usage de IPV6 ne remet pas en cause l usage de TCP , donc si y a une faille sur TCP, ca "touche" toutes les piles IP ( dans toutes leurs version ) !!!
IP et TCP sont sur des layers differents : IP c est 2 et 3 , TCP c est 4, 5, 6. Donc c est independant .
Ce qui ne serait pas mal
Oui, mais pas pour la raison que tu invoque.
[^] # Re: Vu sur Slashdot: La fin d'Internet ? (Faille de Sécurité sur couche TCP)
Posté par Frankwai . Évalué à 2.
[^] # Re: Vu sur Slashdot: La fin d'Internet ? (Faille de Sécurité sur couche TCP)
Posté par lezardbreton . Évalué à 2.
http://www.commentcamarche.net/internet/tcpip.php3(...)
En fait, plusieurs normes existent sur les couches réseau. Ta définition vient du modèle OSI.
[^] # Re: Vu sur Slashdot: La fin d'Internet ? (Faille de Sécurité sur couche TCP)
Posté par Frankwai . Évalué à 1.
Mais bon tu remarquera que dans le modele TCP/IP, IP est en couche 2 et TCP en 3 et ces deux couches sont aligné sur le modele OSI. En aucun cas on retrouve du TCP jusqu'en couche 6 ou 7 c'etait plutot sur ce point que je souhaiter t'interpeler
[^] # Re: Vu sur Slashdot: La fin d'Internet ? (Faille de Sécurité sur couche TCP)
Posté par Sylvain Desbureaux . Évalué à 1.
toutes les piles TCP pas IP vu que si tu fais de l'UDP, te ne passeras pas par la case TCP
# Précisions
Posté par Boa Treize (site web personnel) . Évalué à 8.
Il est possible de resetter une connexion TCP, et il était jusque là considéré improbable de resetter des connexions TCP autre que les siennes. Le chercheur a prouvé que c'était beaucoup plus facile que cela, principalement parce que les implémentations ne sont pas correctes et ne vérifient pas l'intégrité de tous les paramètres en cause, probablement pour des raisons de performance.
Plus la connexion TCP dure, plus l'attaque est facile. Le coeur du problème et de la vulnérabilité, c'est le protocole de routage internet. En effet, pour transférer les informations de routage d'un routeur à l'autre, et pour des raisons de performance, de longues connexions TCP sont utilisées (plusieurs heures). Cette vulnérabilité connue, il aurait donc été facile pour un attaquant de faire tomber des portions entières d'internet. Les protections sont connues, notamment l'utilisation de sommes de contrôle MD5 pour vérifier l'intégrité des données transférées, mais étaient peu utilisées (encore pour des raisons de performance, peut-être).
Tous les grands fournisseurs d'accès de la planète ont travaillé à corriger ce problème pendant la semaine passée, d'après ce commentaire sur Slashdot : http://slashdot.org/comments.pl?sid=104791&cid=8920592(...)
[^] # Re: Précisions
Posté par Colin Leroy (site web personnel) . Évalué à 1.
http://gps-tsc.upc.es/imatge/_Montse/dsniff-1.8/tcpkill.c(...)
[^] # Re: Précisions
Posté par Benjamin (site web personnel) . Évalué à 2.
Là tu peux aller tuer toute connexion tcp entre 2 machines dont tu connais la session (ip/port)
sinon, dsniff saimal !!
[^] # Re: Précisions
Posté par Loic Jaquemet . Évalué à 1.
"je connais les deux jeux ip/port d'une connection TCP"
ça reviens quelque peu à dire que :
1°) tu as accès à une des deux machines.
2°) tu as accès au lien entre les deux machines.
3°) tu as accès à des informations/logs sur les connections entre les deux machines.
dans les trois cas, tu peut tcpkillé depuis _longtemps_.
bref, spanouveau. C'est juste plus ?facile? statistiquement que ce qui est généralement admis.
# Pas d'inquiétude
Posté par fredd . Évalué à 0.
Heureusement que Microsoft est là !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.