Gravité : 1/4

Conséquences : déni de service de la machine

Provenance : client internet

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : source unique (2/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 07/07/2009

PRODUITS CONCERNÉS

– TCP

DESCRIPTION DE LA VULNÉRABILITÉ

Le champ "window" d’un paquet TCP indique la taille de la fenêtre
tolérée (et donc de intervalle) pour les numéros de séquence des
paquets arrivant.

Selon le protocole TCP, lorsque le système ne peut plus recevoir
de paquets (par exemple si ses buffers sont pleins), il utilise un
champ "window" valant zéro. L’hôte distant doit alors patienter
avant d’envoyer de nouvelles données. Après un certain timeout, il
tente de réémettre. S’il ne reçoit pas de réponse, il clôt la
session.

Cependant, s’il reçoit une réponse tardive, il patiente de
nouveau. Un attaquant peut donc ainsi artificiellement prolonger
la durée de la session, et surcharger l’hôte distant.

L’attaquant peut combiner cette vulnérabilité avec un "reverse syn
cookies" et l’option TCP Timestamp afin de ne pas avoir à garder
d’état sur sa machine.

Un attaquant peut ainsi employer peu de ressources sur sa machine,
et forcer l’utilisation de nombreuses ressources sur la cible.
L’impact de ce déni de service temporaire dépend du système cible,
et est comparable à un attaquant ouvrant réellement de nombreuses
sessions TCP (à la différence que cela consomme peu de ressources
sur sa machine). L’attaquant ne peut pas usurper (spoofer) son
adresse IP pour mener cette attaque.

CARACTÉRISTIQUES

Références : VIGILANCE-VUL-8844

http://vigilance.fr/vulnerabilite/TCP-deni-de-service-Nkiller2-8844