{"id":714511,"date":"2023-05-02T15:11:27","date_gmt":"2023-05-02T17:11:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-de-nouvelles-failles-bgp-dans-un-logiciel-de-protocole-de-routage-internet-populaire\/"},"modified":"2023-05-02T15:11:30","modified_gmt":"2023-05-02T17:11:30","slug":"des-chercheurs-decouvrent-de-nouvelles-failles-bgp-dans-un-logiciel-de-protocole-de-routage-internet-populaire","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-de-nouvelles-failles-bgp-dans-un-logiciel-de-protocole-de-routage-internet-populaire\/","title":{"rendered":"Des chercheurs d\u00e9couvrent de nouvelles failles BGP dans un logiciel de protocole de routage Internet populaire"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">02 mai 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 r\u00e9seau \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert des faiblesses dans une impl\u00e9mentation logicielle du Border Gateway Protocol (BGP) qui pourraient \u00eatre militaris\u00e9es pour atteindre une condition de d\u00e9ni de service (DoS) sur des pairs BGP vuln\u00e9rables.<\/p>\n<p>Les trois vuln\u00e9rabilit\u00e9s r\u00e9sident dans la version 8.4 de <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/FRRouting\/frr\" target=\"_blank\">FRRoutage<\/a>, une suite de protocoles de routage Internet open source populaire pour les plates-formes Linux et Unix.  Il est actuellement utilis\u00e9 par plusieurs fournisseurs comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.nvidia.com\/en-us\/networking\/ethernet-switching\/cumulus-linux\/\" target=\"_blank\">NVIDIA Cumulus<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/dent.dev\/\" target=\"_blank\">BOSSE<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/sonic-net.github.io\/SONiC\/\" target=\"_blank\">Sonique<\/a>ce qui pose des risques pour la cha\u00eene d&#8217;approvisionnement.<\/p>\n<p>La d\u00e9couverte est le r\u00e9sultat d&#8217;une analyse de sept impl\u00e9mentations diff\u00e9rentes de BGP r\u00e9alis\u00e9e par Forescout Vedere Labs : FRRouting, BIRD, OpenBGPd, \u200b\u200bMikrotik RouterOS, Juniper JunOS, Cisco IOS et Arista EOS.<\/p>\n<p>BGP est un <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/security\/glossary\/what-is-bgp\/\" target=\"_blank\">protocole de passerelle<\/a> qui est con\u00e7u pour \u00e9changer des informations de routage et d&#8217;accessibilit\u00e9 entre des syst\u00e8mes autonomes.  Il est utilis\u00e9 pour trouver les itin\u00e9raires les plus efficaces pour acheminer le trafic Internet.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tractivethreatsstatic-inside-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1682946326_927_Decouverte-de-la-nouvelle-boite-a-outils-de-logiciels-malveillants.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La liste des trois d\u00e9fauts est la suivante &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2022-40302\" target=\"_blank\"><strong>CVE-2022-40302<\/strong><\/a>  (Score CVSS : 6,5) &#8211; Lecture hors limites lors du traitement d&#8217;un fichier malform\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.ciscopress.com\/articles\/article.asp?p=2756480&amp;seqNum=3\" target=\"_blank\">Message d&#8217;ouverture BGP<\/a> avec une option de longueur des param\u00e8tres facultatifs \u00e9tendus.<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2022-40318\" target=\"_blank\"><strong>CVE-2022-40318<\/strong><\/a>  (Score CVSS : 6,5) &#8211; Lecture hors limites lors du traitement d&#8217;un message BGP OPEN malform\u00e9 avec une option Extended Optional Parameters Length.<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2022-43681\" target=\"_blank\"><strong>CVE-2022-43681<\/strong><\/a>  (Score CVSS\u00a0: 6,5) &#8211; Lecture hors limites lors du traitement d&#8217;un message BGP OPEN malform\u00e9 qui se termine brusquement par l&#8217;octet de longueur d&#8217;option.<\/li>\n<\/ul>\n<p>Les probl\u00e8mes &#8220;pourraient \u00eatre exploit\u00e9s par des attaquants pour atteindre une condition DoS sur des pairs BGP vuln\u00e9rables, supprimant ainsi toutes les sessions BGP et les tables de routage et rendant le pair insensible&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 dans un communiqu\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.forescout.com\/blog\/three-new-bgp-message-parsing-vulnerabilities-disclosed-in-frrouting-software\/\" target=\"_blank\">rapport<\/a> partag\u00e9 avec The Hacker News.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1683047486_625_Des-chercheurs-decouvrent-de-nouvelles-failles-BGP-dans-un-logiciel.png\" alt=\"Vuln\u00e9rabilit\u00e9s BGP\" border=\"0\" data-original-height=\"372\" data-original-width=\"728\" title=\"Vuln\u00e9rabilit\u00e9s BGP\"\/><\/div>\n<p>&#8220;La condition DoS peut \u00eatre prolong\u00e9e ind\u00e9finiment par l&#8217;envoi r\u00e9p\u00e9t\u00e9 de paquets malform\u00e9s. La cause premi\u00e8re principale est le m\u00eame mod\u00e8le de code vuln\u00e9rable copi\u00e9 dans plusieurs fonctions li\u00e9es \u00e0 diff\u00e9rentes \u00e9tapes de l&#8217;analyse des messages OPEN.&#8221;<\/p>\n<p>Un acteur malveillant pourrait usurper une adresse IP valide d&#8217;un pair BGP de confiance ou exploiter d&#8217;autres failles et erreurs de configuration pour compromettre un pair l\u00e9gitime, puis \u00e9mettre un message BGP OPEN non sollicit\u00e9 sp\u00e9cialement con\u00e7u.<\/p>\n<p>Ceci est r\u00e9alis\u00e9 en tirant parti du fait que &#8220;FRRouting commence \u00e0 traiter les messages OPEN (par exemple, en d\u00e9sencapsulant les param\u00e8tres facultatifs) avant d&#8217;avoir la possibilit\u00e9 de v\u00e9rifier les champs Identificateur BGP et ASN du routeur d&#8217;origine.&#8221;<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Sauvez ma place\u00a0!<\/a><\/div>\n<p>Forescout a \u00e9galement mis \u00e0 disposition un outil open source appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/Forescout\/bgp_boofuzzer\/\" target=\"_blank\">bgp_boofuzzer<\/a> qui permet aux organisations de tester la s\u00e9curit\u00e9 des suites BGP utilis\u00e9es en interne ainsi que de trouver de nouvelles failles dans les impl\u00e9mentations BGP.<\/p>\n<p>&#8220;Les impl\u00e9mentations BGP modernes ont toujours des fruits \u00e0 port\u00e9e de main qui peuvent \u00eatre abus\u00e9s par des attaquants&#8221;, a d\u00e9clar\u00e9 Forescout.  &#8220;Pour att\u00e9nuer le risque d&#8217;impl\u00e9mentations BGP vuln\u00e9rables, [&#8230;] la meilleure recommandation est de patcher les p\u00e9riph\u00e9riques d&#8217;infrastructure r\u00e9seau aussi souvent que possible.&#8221;<\/p>\n<p>Les r\u00e9sultats surviennent des semaines apr\u00e8s qu&#8217;ESET a d\u00e9couvert que d&#8217;occasion <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/network-layer\/what-is-a-router\/\" target=\"_blank\">routeurs<\/a> pr\u00e9c\u00e9demment utilis\u00e9 dans les environnements de r\u00e9seautage d&#8217;entreprise h\u00e9bergeait des donn\u00e9es sensibles, notamment des informations d&#8217;identification d&#8217;entreprise, des d\u00e9tails VPN, des cl\u00e9s cryptographiques et d&#8217;autres informations vitales sur les clients.<\/p>\n<p>&#8220;Entre de mauvaises mains, les donn\u00e9es glan\u00e9es sur les appareils &#8211; y compris les donn\u00e9es des clients, les cl\u00e9s d&#8217;authentification de routeur \u00e0 routeur, les listes d&#8217;applications, et bien plus encore &#8211; suffisent \u00e0 lancer une cyberattaque&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.eset.com\/us\/about\/newsroom\/press-releases\/eset-discovers-corporate-secrets-and-data-on-recycled-company-routers-1\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/researchers-uncover-new-bgp-flaws-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80202 mai 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 r\u00e9seau \/ Vuln\u00e9rabilit\u00e9 Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert des faiblesses dans une impl\u00e9mentation logicielle du Border Gateway Protocol (BGP) qui pourraient \u00eatre militaris\u00e9es pour atteindre une condition de d\u00e9ni de service (DoS) sur des pairs BGP vuln\u00e9rables. Les trois vuln\u00e9rabilit\u00e9s r\u00e9sident dans la version 8.4 de FRRoutage, une suite de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":714512,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[160005,12848,4168,4158,4165,4161,429,3073,133,4806,13138,4157,4159,4171,4170,6816,4167,4160,120,4163,4162,440,10834,160006,4172,4169,4166,4164],"class_list":["post-714511","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-bgp","tag-chercheurs","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-decouvrent","tag-des","tag-failles","tag-internet","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-populaire","tag-protocole","tag-routage","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/714511","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=714511"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/714511\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/714512"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=714511"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=714511"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=714511"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}