Paquets de la mort

Un article fort intéressant a été publié sur /. aujourd'hui concernant des paquets de la mort et des cartes réseau Intel.  L'auteur a utilisé un outil de génération et d'analyse de paquets pour permettre à Intel d'identifier un bug au niveau des EEPROM de contrôleurs réseau 82574L.

Des paquets de la mort sont des paquets qui tuent un périphérique, une connexion réseau ou une interface.  Dans le cas actuel, c'était apparemment une erreur d'interprétation du code du contrôleur pour la commande de shutdown de l'interface.  Pas besoin d'avoir de système d'exploitation pour être concernés!  Même au boot, c'est vulnérable...imaginez en production sur des hyperviseurs!  En plus, le driver e100e sur VMWare 5.1  émule justement des 82574L...  Le comble serait que ping -p 32 -s 1110 x.x.x.x` marche!

Ce genre de problème n'est pas nouveau, à en croire ce lien.  Une autre raison pourquoi il est bon d'avoir des VLANs :)