Le 8 juin 2011 21:29, Guillaume Barrot <guillaume.bar...@gmail.com> a écrit :
> Pour utiliser une faille de niveau 2 sur le serveur, il faut s'en > approcher très prés ! > On a eu le même raisonnement sur une éventuelle faille de niveau 2 sur un > vswitch vmware. Pour l'attaquer, il faudrait envisager une sorte de buffer > overflow (pas de buffer sur un vswitch, mais bon, j'ai dit une sorte), > donc être en niveau 2 avec ce vswitch. Autrement dit, le hacker a pris > le contrôle de ton routeur, ou d'un serveur dans le même vlan, au hasard une > VM. > Bref une faille de niveau 2 me semble peu dangereuse vis a vis des autres > failles plus faciles a utiliser (rootkit sur un serveur Linux mal patché par > exemple, ou SQL injection sur une infra n-tiers mal configurée). Le problème n'est pas tant la probabilité qu'une faille de niveau 2 soit exploitable, bien que certaines puissent l'être à cause de la complexité de certains NIC tels que ceux faisant du TCP offload ou la fragilité de certains drivers (vielles implémentations des marvell, RTL8168 ou atlansic sous Linux par exemple), que les informations autres que ça peut réveler. Exemples type : - Si je vois deux machines dont une avec un chip dont le driver a une faille connue qui facilite une montée en privilège, j'attaquerais en priorité celle là - Si le serveur est d'une marque connue pour numéroter ses ports d'une certaine façon et que l'un des ports est bridgé sur le iKVM intégré à la carte mère, je sais que je peux faire une attaque par rebond dessus - Si enfin le chip en lui même est vulnerable à des attaques par charge (mauvais comportement du triplet chip/os/driver sur certains paterns de trafic), je vais lui bourrer le moi avec des paquets de la taille qui va bien avec le payload qui va bien juste pour solliciter un max de CPU sans même me faire chier à analyser la couche applicative Conclusion, que les failles existent réellement ou pas, qu'elles soient connues ou pas, elles peuvent exister, donc par principe, montrer sa MAC sur un lien direct à l'Internet sauvage (par opposition à civilisé), c'est juste un risque inutile, donc une mauvaise idée. -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/