ICMP dangereux ?

ICMP dangereux ? - Windows & Software

Marsh Posté le 10-02-2003 à 19:22:26    

Salut, tout d'abord je precise que j'ai deja utilise la magnifique fonction recherche et cela n'a pas repondu et ma question donc desole si la question est redondante...
 
Mon firewall (Kerio Personal Firewall) n'arrete pas de m'afficher des messages d'alertes du style:
 
"Someone on address XXX.XXX.XXX.XXX wants to send ICMP packet to your machine"
 
en me specifiant qu'il s'agit de l'ICMP code 8 (Echo Request) en Incoming.
A premiere vue cela ne semble pas grave car il me semble que ce protocole correspond a un ping tout bete, mais voila mon FireWall possede des regles de base qui sont sensees gere le traffic habituel commun et inoffensif. Et ce cas n'est pas traite, donc ma question est: peut-il etre dangereux pour moi d'accepter ces messages ICMP code 8 en Incoming ? y a t-il possibilite d'intrusion quelconque ?
 
Merci.
 
Ack+

Reply

Marsh Posté le 10-02-2003 à 19:22:26   

Reply

Marsh Posté le 10-02-2003 à 19:24:42    

en effet icmp 8 ca correspond a un bete ping.
 
il y a certains types d'icmp qui peuvent etre dangereux, mais seulmement dans un cas de deni de service, ou assimiles.
 
bref pas d'intrusions de ce cote la.
 
 
p.s: ton icmp code 8, ca peut etre le fameux ping of death, mais tres peu de machines sont encore vulnerables

Reply

Marsh Posté le 10-02-2003 à 19:52:26    

Donc selon toi je peux accepter ces messages ?
 
Euh c'est quoi le fameux ping of death ?
quand quelqu'un s'amuse a envoyer des milliers de ping sur une machine pour la faire ecrouler ?
 
Merci.
 
Ack+

Reply

Marsh Posté le 10-02-2003 à 21:25:58    

tu peux accepter ou pas, c'est toi qui voit.
 
le ping of death c'est un paquet icmp ping, avec plus de 1500 octets de donnees.
 
certains os avaient une vulnerabilite face a ce genre de paquets mal formes qui les fesaient planter.
 
le dernier en date etait win95 si je me souviens bien...

Reply

Marsh Posté le 12-02-2003 à 09:20:21    

Ok merci.
 
Ack+

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed