Pour gérer vos consentements :
Categories: ComposantsSécurité

Une faille dans un contrôleur Ethernet Intel permet une attaque par DoS

Le contrôleur Ethernet Intel 82574L est sur la sellette. En effet, une faille permet à un utilisateur distant d’envoyer des données « malveillantes » afin d’entrainer un dysfonctionnement du périphérique cible.

C’est précisément un paquet de couche réseau (couche 3) contenant certaines valeurs à certains ‘offsets’ au sein de la trame ethernet qui peut exploiter cette faille. On parle de « paquet de la mort. »

Ce dernier peut bloquer les systèmes même lorsque ceux-ci sont protégés par un pare-feu.

La faille peut être exploitée aisément

Ce sont des clients utilisateurs de solutions VoIP auprès de la société Star2Star qui ont les premiers révélé le problème. Ils ont fait état de plantages aléatoires du matériel. Kristian Kielhofner, le directeur technique de Star2Star, a alors identifié la racine du bug, à savoir le contrôleur Ethernet estampillé Intel.

Celui-ci explique comment le problème peut survenir. « Le système et les interfaces Ethernet peuvent fonctionner normalement. Mais après une durée aléatoire de trafic, l’interface rend compte d’une erreur matérielle (communication perdue avec le PHY) et perd la connexion. » On peut toutefois le faire à nouveau fonctionner en éteignant l’alimentation puis en l’allumant à nouveau.

Il est relativement trivial de procéder à une telle attaque sur un matériel ciblé. Un simple serveur HTTP peut être aisément configuré pour générer une réponse HTTP 200 (OK : « requête traitée avec succès ») indiquant un fonctionnement normal alors que les données envoyées contiennent le « paquet de la mort ».

De concert avec Intel, l’équipe de Kielhofner a travaillé sur un correctif pour combler cette faille.

Pour l’heure, on ne connait pas encore l’ampleur du problème et si d’autres contrôleurs Intel sont affectés par cette faille.

Kielhofner a posté une page de test à l’intention des administrateurs système leur permettant de vérifier si leur équipement est vulnérable.

Recent Posts

Cambridge Analytica, le retour : Zuckerberg poursuivi aux États-Unis

Un procureur américain considère Mark Zuckerberg personnellement responsable des conséquences de l’affaire Cambridge Analytica sur…

21 heures ago

ITSM : EasyVista change avec Patrice Barbedette CEO

Patrice Barbedette (ex-Oracle) pilote la nouvelle phase de croissance d'EasyVista en Europe et à l'international,…

21 heures ago

Gestion de données : Databricks muscle sa direction juridique

Databricks a recruté sa responsable juridique et vice-présidente chez DocuSign pour soutenir l'exigence de conformité…

23 heures ago

Microsoft Build 2022 : beaucoup d’IA…et du Metavers au menu

A l’occasion de Build, sa conférence annuelle dédiée aux développeurs, Microsoft a fait la part…

1 jour ago

Taxe GAFA : pas avant 2023…au mieux

Très attendue, la réforme de taxation internationale des géants du numérique - dite taxe GAFA…

1 jour ago

DevOps : GitLab 15 parie gros sur l’observabilité

Avec la v15 de sa plateforme, GitLab ambitionne d'améliorer sa proposition de valeur dans la…

2 jours ago