Dans le bulletin original, Microsoft nous annonce que MS08-001 touche aussi sous Vista. Sauf que sous Vista, ce n'est pas IGMPv3 qui declenche le debordement, mais MLDv2. La difference? Alors que l'on devait envoyer des paquets contenant des sources IPv4 (4 octets) distinctes pour IGMPv3, il va falloir envoyer des sources IPv6 distinctes (16 octets). Au final, le MTU restant le meme, ca fait grosso modo 4 fois plus de paquets a envoyer. Le probleme c'est que chaque fois que la pile TcpIp de Windows veut rajouter une IP a la liste chainee, elle parcourt toute la liste pour verifier si l'IP n'y est pas deja. Et quant on veut ajouter 65000+ IP, ca a tendance a peser sur le CPU. Et quand quelque chose pese sur le CPU, la probabilite que des paquets soient droppes augmente.
Pour XP, on envoie environ 180 paquets de 1500 octets. Le CPU monte a 100% (ou 50 si Dual Core) le temps de traiter les paquets (une quinzaine de secondes), et generalement quand le CPU retombe a 0, vous avez le ConnectBack (ou le BugCheck). Et ca, ca veut dire que pour Vista, le nombre d'elements de la liste reste le meme, mais le nombre de paquets va influer sur le taux de succes. Malheureusement je ne peux pas passer mes journees a coder des exploits, il faut aussi faire du "consulting" et autres activites professionnelles hautement remuneratrices, donc l'exploit Vista ne sera pas pret avant un moment. D'autant plus que je ne supporte pas Vista. Mais c'est faisable, sauf suprise de derniere minute.
Tout ca m'amene donc a IPv6. Depuis 2001 et RENATER, on m'a saoule avec IPv6. On est maintenant en 2008 et qu'est-ce qui a change? Rien. Premier remote Vista: IPv6. Je ne peux que m'emerveiller que ce "nouveau " protocole suppose resoudre toutes les problematiques securitaires d'IPv4 soit a l'origine d'une majeure partie des failles des piles et applicatifs reseaux de ces dernieres annees. Personne n'apprend des erreurs passees. Et en tant qu'"utilisateur final", tout ce que je vois d'IPv6 aujourd'hui, c'est plus de facons de me faire rooter. C'est beau le progres.
Leveling Up Fuzzing: Finding more vulnerabilities with AI
-
Posted by Oliver Chang, Dongge Liu and Jonathan Metzman, Google Open Source
Security Team
Recently, OSS-Fuzz reported 26 new vulnerabilities to open source...
3 days ago
5 comments:
IPv6, c'est une terrible conspiration de l'industrie de la sécurité informatique mondiale pour assurer son fond de commerce pour les 10 prochaines années.
On t'avait pas mis au courant ? :)
Avec un peu d'ironie, on pourrait dire que la migration à IPv6, c'est le bug de l'an 2000 des année 2010. Sauf qu'on sait pas quand ça va arriver.
Y a quand même eu du nouveau en 2007, maintenant ma Freebox a une adresse IPv6 !
"D'autant plus que je ne supporte pas Vista" - c'est dit :)
Je me souviens pas d'avoir vu IPv6 être vendu comme le protocole miracle.
J'avais même entendus des truc comme «instable»,«de nombreuses mauvaises surprises»,«implementation buggés/incorecte».
Mais comme de toute façon on va devoir y passer à moins de generaliser le ISP-wide NAT (quelque milliers d'abonné derriére la même IP (avec un autre NAT interne pour les 2 ordinateurs fixe + le laptop en wifi)).
Au moins, on découvre les bugs aujourd'hui alors qu'ils ne sont pas facilement exploitables (6to4 & tunnels instables, pertes de paquet sur les liens natifs).
Bravo déjà pour l'exploit mais surtout merci de rendre tangibles les interrogations que quelques uns d'entre nous se posent depuis un moment sur IPv6. Rejoignant Sid, l'industrie IT va grassement se payer sur la "bête". Et au passage, nous permettra également de continuer nos prestations de consulting.
:)
Vista c'est comme OpenBSD... Tout le monde sait que « it is just a crash ».
Post a Comment