[lacnog] El principio E2E (Re: Fwd: NetBSD Security Advisory 2018-004: Remote Memory Corruption in IPv6)

Fernando Gont fgont en si6networks.com
Jue Feb 22 10:27:54 BRT 2018


On 02/20/2018 02:19 PM, Carlos M. Martinez wrote:
> Perdón que agarre este hilo viejo… pero… ¿que sería entonces lo que si
> conectás a Internet?

Acá hay dos variables:
1) Que conecto
2) Como lo conecto

En principio son variables independientes aunque en algun punto "2)" me
afecta lo que elijo en "1)".


* Respecto de #1:
La pregunta es algo simple, aunque tambien subjectiva, y se reduce a:
"Realmente necesito conectar X a Internet?" y "El beneficio/satisfaccion
justifica el riesgo?"

Ejemplo: En teoria, yo podría accionar el gas de cada hornalla de mi
cocina via Internet, o incluso conectar a Internet una valvula de un
grifo anti-incendio. O inclusive conectar a Internet algun accionador
que genere (intencionalmente) un incendio o explosión para eliminar
dispositivos con informacion sensible.

En todos estos casos, luego de poco analisis, el resultado es "no se
justifica". El posible uso o beneficio no justifica el riesgo.


* Respecto de #2:
En gral, muchisimos dispositivos son consumidores de informacion (e.g.,
smart tvs), y no tienen porqué ser accesibles directamente. A los que
no, se los puede transformar en lo mismo (en gral, como requisito para
nat traversal, pero indirectamente termina siendo bueno). Este es
jusamente el argumento *en contra* del principio e2e (en materia de
cnectividad).



Q conecto? Lo que mas conecto son Raspberry Pis -- que son Linux con
nivel de parcheo y demas similares a mi estacion de trabajo. Cuando
viajo, dejo camaras.  E inclusive a los raspberries, las cosas
"interesantes" (por ej., HDs varios) las dejo desconectadas, y si las
necesito, alguien va a mi casa y las conecta.



> porque alguna caja vas a tener que conectar, o si
> no vas a tener que volverte a la informática de 1983.

Ese es el gran problema -- el "vas a tener".  Una cosa es conctar mi
estacion de trabajo. El resto, valga el juego de palabras, no
necesariamente es necesario.



> Mi duda más general es, donde dibujás la línea, ¿que es lo que en tu
> opinión está suficientemente maduro? 

Maduro por completo? -- Probablemente nada.  Pero lo que queda mas
expuesto es obviamente aquellas cosas que tienen conectividad via red --
que es de algun modo el foco de este thread.  Y lo que está mas o menos
maduro es aquel codigo al que ya se le encontraron mil millones de bugs,
y que viene siendo utilizado en produccion hace mil millones de años. En
este sentido, ciertamente {IPv4, TCP, UDP, ICMP} (tanto codigo, como
todo lo relacionado) son mas maduros que IPv6...por motivos obvios.
El argumento aca no era igual "apaguen IPv6", sino mas bien "el e2e que
tanto piden (?), aca los dejaba expuestos)


Nota: Tengo varios equipos (incluyendo mi estacion de trabajo),
corriendo IPv6, ya que trabajo con eso. Pero que yo lo use, no anula ni
quita lo de arriba. En muchos casos, uso e2e para los mismos, porque son
sistemas que hacen pruebas y/o spoofean paquetes, y entonces cualquier
caja steteful en el medio me los bloquea, o explota por cantidad de estados.



> Hasta varios concentradores de VPN
> han tenido vulnerabilidades serias en los últimos tiempos.

*Todo* tiene bugs. Obviamente, cuando llega un punto en que el codigo no
se expande/modifica, se lo usa un tiempo inmenso en produccion, y ya se
le encontraron mil millones de bugs, está un poquito mas decente.


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492






Más información sobre la lista de distribución LACNOG