Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Aurélien Cabezon (SecurityVibes)
Published on Thursday 28 February 2008
0 comment(s) | Subnetwork France

A cause des limites du protocole IPv4, la pénurie d'adresses IP se profile à l'horizon, d'où la nécessité de commencer à privilégier le protocole IPv6 utilisant des adresses codées sur 128 bits. Pour Mac OS X 10.5 et malgré l'apport de IPv6 en matière de sécurité, mieux vaut attendre encore un petit peu, eu égard à la découverte d'une vulnérabilité affectant l'implémentation de ce protocole.

Ce mardi, le chercheur en sécurité informatique Neil Kettle (mu-b) de digit-labs.org, a en effet publié une preuve de concept exploitant une faille relative à IPv6 et fonctionnelle sous Mac OS X 10.5.1 et 10.5.2, autrement dit le Leopard avec ses deux plus récentes mises à jour. Dans un réseau local ou distant, le risque généré par cette vulnérabilité est un déni de service. Plus précisément, la vulnérabilité résulte d'une erreur présente au niveau de la fonction ipcomp6_input() dans bsd/netinet6/ipcomp_input.c qui ne gère pas correctement certains paquets IPv6 avec l'entête IPComp (IP Payload COMpression Protocol).

Après analyse de la POC, plusieurs sociétés de sécurité ont confirmé l'existence de ladite vulnérabilité qui a toutefois été qualifiée de " modérément critique " par Secunia, par exemple. Il faut dire que les utilisateurs, même MacUsers, ne sont pas encore légion à avoir recours à IPv6. En attendant la mise en ligne d'un patch correctif que Kettle estime nécessaire, pour se prémunir de cette vulnérabilité, il suffit d'utiliser un pare-feu qui bloque les paquets IPv6 contenant une en-tête IPComp.

A noter que la vulnérabilité réside dans la pile IPv6 du projet open source KAME dont le code est présent dans BSD Unix sur lequel se base le noyau de Mac OS X.