[lacnog] Evasión de IPv6 RA-Guard
Fernando Gont
fernando en gont.com.ar
Mar Mayo 31 20:24:51 BRT 2011
Estimados,
Acabo de publicar dos nuevos IETF Internet-Drafts, que describen una
vulnerabilidad de evasión de IPv6 RA-Guard (asi como de herramientas de
monitoreo de Neighbor Discovery), y que proponen distintas contramedidas.
Los IETF I-Ds en cuestión son:
* "IPv6 Router Advertisement Guard (RA-Guard) Evasion", disponible en:
http://tools.ietf.org/id/draft-gont-v6ops-ra-guard-evasion-00.txt
* "Security Implications of the Use of IPv6 Extension Headers with IPv6
Neighbor Discovery", disponible en:
http://tools.ietf.org/id/draft-gont-6man-nd-extension-headers-00.txt
Cualquier comentario técnico sobre estos documentos será mas que bienvenido.
P.S.: En http://www.gont.com.ar/talks podrán encontrar las diapositivas
de algunas charlas sobre seguridad IPv6 que he dado recientemente,
algunas de las cuales incluyeron una explicación sobre esta
vulnerabilidad (por ej. ver las de LACSEC 2011 y Cisco Acedemy
Conference 2011)
Saludos, y gracias!
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución LACNOG