Il existe plusieurs scénarii d’attaques sur le protocole de routage OSPF. Les défauts de conception, l’injection de messages OSPF par un tiers, la consommation excessive de ressources et les attaques collatérales impactant le fonctionnement du protocole. La vulnérabilité décrite dans cet article utilise un défaut de conception ainsi qu’un défaut dans l’implémentation logicielle. Si cette dernière peut être corrigée, la première ne l’est pas. Et c’est ainsi que commença le jeu du chat et de la souris où le dernier qui riposte vaincra sur le réseau. La vulnérabilité se situant en amont de la vérification du condensat MD5, toute résistance via le moyen cryptographique est futile.
1. Historique des failles OSPF
OSPF (Open Shortest Path First) est un protocole de routage interne à état de liens. Il existe deux familles de protocoles : l’interne et l’externe. Le premier permet d’acheminer les paquets le plus rapidement possible par le chemin le plus court. Les protocoles RIP, EIGRP et OSPF entrent dans cette catégorie. Quant au routage externe, il se distingue par sa capacité à choisir un chemin pour lequel une politique de flux a été définie et donc pas forcément le plus court. L’on peut citer le protocole BGP. OSPF utilise l’état des liens pour créer son arbre de routage. Si un lien tombe ou devient disponible, la topologie est recalculée. Aujourd’hui, il est possible de distinguer deux versions du protocole OSPF. La version 2 décrite dans la RFC2328 [1] et la version 3 décrite dans la RFC5340 [2]. La première concerne IPv4 et la seconde IPv6. L’on peut noter qu’on ne peut employer OSPFv3 pour faire du routage IPv4. Au fil...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première