Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 5 au 7 juin 2024.

Utilisation de DHCP pour contourner routeurs et pare-feuxOlivier Bal-Pétré


Date : 05 June 2024 à 17:45 — 15 min.

Le protocole DHCP permet de configurer automatiquement les machines d'un réseau et de leur fournir une adresse IP. Il permet également d'ajouter des routes dans leurs tables de routage. Cet article abuse de cette dernière fonctionnalité pour détourner du trafic à son avantage. Combinée à des erreurs dans la logique de génération des règles de filtrage de certains pare-feux, un attaquant peut accéder à des ressources qui lui sont en théorie inaccessibles. Cette attaque a été testée avec succès sur différents pare-feux du marché.