Une faille critique a été découverte dans l’implémentation du protocole ICMP. Elle peut facilement provoquer un « écran bleu de la mort ». Mais l’exécution de code arbitraire serait également possible. La vulnérabilité a heureusement été patchée par Microsoft.
C’est un peu le retour du « ping de la mort », cette fameuse attaque des années 90 qui permettait de faire crasher en série des PC Windows en leur envoyant un simple « ping » par le réseau. Le « ping » en question était une simple requête ICMP Echo Request, qui permet de voir si une machine est connectée. Or, une faille similaire (CVE-2020-16898 et CVE-2020-16899) a été découverte dans l’implémentation du protocole ICMP dans le kernel de Windows 10. Elle vient d’être patchée à l’occasion du dernier Patch Tuesday.
Cette fois-ci, le problème se situe au niveau des paquets de notification ICMP Router Advertisement pour IPv6. Ainsi, il est possible de forger un paquet malveillant qui, s’il arrive sur le PC, provoque au minimum un « écran bleu de la mort » (Blue Screen of Death, BSOD). Selon les chercheurs de Sophos, cette attaque est assez simple à réaliser, comme ils le montrent dans la vidéo ci-dessus.
Selon Microsoft, cette faille permettrait aussi d’aller un cran plus loin, en autorisant l’exécution de code arbitraire sur la machine. Un simple paquet IP permettrait alors de prendre le contrôle de la machine. Toutefois, les chercheurs de Sophos estiment qu’une telle attaque est nettement plus difficile à réaliser, en raison des multiples garde-fous qui existent dans le système d’exploitation. Mais il est certain que les pirates doivent d’ores et déjà plancher sur la question. Il est donc fortement recommandé de patcher son système.