Microsoft et Cisco colmatent une brèche internet

09/09/09 à 11:30 - Mise à jour à 11:29

Source: Datanews

Quasiment un an après sa découverte, voici qu'une faille TCP/IP à grande échelle, baptisée Sockstress, va être (partiellement) colmatée par les correctifs (patches) lancés par des fournisseurs en vue tels Microsoft et Cisco.

Quasiment un an après sa découverte, voici qu'une faille TCP/IP à grande échelle, baptisée Sockstress, va être (partiellement) colmatée par les correctifs (patches) lancés par des fournisseurs en vue tels Microsoft et Cisco.

Voilà ce qu'on peut lire sur le site de Webwereld. L'an dernier, des chercheurs d'Outpost24 avaient signalé le problème lié au protocole TCP/IP. Par cette brèche, des pirates pouvaient paralyser des ordinateurs et serveurs au moyen de quelques petits paquets de données. Le problème est comparable à une attaque déni de service (DoS), par laquelle un système est submergé par du trafic de données. Dans ce cas cependant, seule une quantité restreinte de trafic internet ou de puissance de calcul est nécessaire. Une seule machine peut paralyser des dizaines, voire des centaines de PC, de serveurs et d'autres appareils.

Après son Patch Tuesday mensuel, il apparaît maintenant que Microsoft [a lancé une manière] de mieux protéger le trafic internet pour les appareils sous Windows. La 'memory pressure protection' détecterait les attaques et les limiterait à un minimum. Le spécialiste des réseaux Cisco a lui aussi [lancé une routine pour son propre système d'exploitation IOS] afin de fermer des connexions fautives et enrayer ainsi des attaques.

Chez Outpost24, on qualifie ces correctifs de pas dans la bonne direction, tout en ajoutant que les plates-formes Linux notamment, mais aussi les systèmes d'exploitation d'Apple demeurent vulnérables. Red Hat conseillerait "de limiter le nombre de connexions au cours d'une période déterminée", une solution qui, selon Outpost24, ne peut jamais suffire.

Nos partenaires