Rappellons, tout d'abord, que TCP/IP a vu le jour en 1974 pour palier la faiblesse du protocole NCP (Network Control Protocol) utilisé alors sur Arpanet ... Il sera totalement adopté en 1983 et NCP totalement abandonné.
Mais il aura fallut plus de 30 ans et l'ingéniosité des chercheurs du CERN (Centre Européen de la Recherche Nucléaire) qui ont mis au point ce protocole, pour dénicher une faille qui permet par l'intermediaire de segments mal formés et d'un entête IP bien spécifique, d'écrouler les routeurs massivement et en chaine.
Plus de détails :
Il suffit pour rendre muet un routeur de modifier l'en-tête d'un datagramme IP de telle façon que le champ TOS (Type de Service), codé sur 8bits, ait pour bit faible '1' (alors que ce champ est normalement inutilisé), et les 3 bits forts à '1' également (soit une priorité maximale). En intervenant ensuite sur le champs 'option IP' (normalement prévu pour l'armée et ensuite inutilisé), le datagramme ne parvient pas à sortir du routeur, bloquant celui-ci dans une boucle infinie. Or la modification du champ TOS interdit au packet d'être détruit au bout d'un certain temps par le routeur !! Un effet de bord de cette faille est qu'elle se replique ensuite toute seule par l'intermédiaire des paquets ICMP sortants vers d'autres routeurs qui par conséquent subissent le meme problème... et ainsi va la faille
Apres la découverte de cette faille majeure au niveau du protocole TCP/IP, tous les grands constructeurs de matériel réseau (Cisco, Nortel, 3com, etc..) sont actuellement entrain de travailler sur une révision des os embarqués de leurs différents matériels affectés.
Conseil : Upgradez !!!
Vous l'aurez compris cette news était bel et bien un poisson d'avril :)
