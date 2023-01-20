Le Patch Tuesday de septembre a dévoilé une vulnérabilité critique à distance dans tcpip.sys , CVE-2022-34718. L’avertissement de Microsoft indique : « Un attaquant non authentifié pourrait envoyer un paquet IPv6 spécialement conçu vers un nœud Windows où IPsec est activé, ce qui pourrait permettre une exploitation d’exécution de code à distance sur cette machine. »

Les vulnérabilités purement distantes suscitent généralement beaucoup d’intérêt, mais même plus d’un mois après l’application du correctif, aucune information supplémentaire n’a été publiée en dehors de l’avertissement de Microsoft. De mon côté, cela faisait longtemps que je n’avais pas tenté d’effectuer une analyse des différences de correctifs binaires. Je me suis donc dit que ce serait un bon bug pour effectuer une analyse des causes racines et créer une preuve de concept (PoC) pour un article de blog.

Le 21 octobre de l’année dernière, j’ai publié une démo d’exploitation et une analyse de cause racine du bug. Peu de temps après cet article de blog, une PoC a été publiée par Numen Cyber Labs sur la vulnérabilité, utilisant une méthode d’exploitation différente de celle que j’avais utilisée dans ma démo.

Dans cet article de blog, mon article de suivi à ma vidéo de l’exploitation, j’inclus une explication détaillée de la rétro-ingénierie du bug et je corrige certaines inexactitudes que j’ai trouvées dans le blog de Numen Cyber Labs.

Dans les sections suivantes, j’aborde l’étape de rétro-ingénierie du correctif de la vulnérabilité CVE-2022-34718, les protocoles concernés, l’identification du bug et sa reproduction. Je vais présenter la configuration d’un environnement de test et écrire une exploitation pour déclencher le bug et provoquer un déni de service (DoS). Enfin, je vais examiner les exploitations primitives et décrire les étapes suivantes pour transformer les primitives en exécution de code à distance (RCE).