[lacnog] CVE-2018-19298 Mikrotik Neighbor Discovery Protocol memory exhaustion

[Mariano Absatz - gmail]

On 01/04/2019 04:48, Ariel Weher wrote:
> Estimados amigos:
>
> Se encuentra circulando en internet información relacionada a una
> vulnerabilidad relacionada con los sistemas Mikrotik que tienen
> configurado IPv6.
>
> Aparentemente el investigador Marek Isalski asegura que puede consumir
> el total de la memoria de cualquier equipo Mikrotik (y forzar su
> reinicio) con solo enviar paquetes mal formados a cualquier interface
> que cuente con direccionamiento IPv6.
>
> Aparentemente el investigador hizo una demo del ataque:
> https://youtu.be/TzC-JVjMK8k
>
> Varios sitios que tratan el problema piden que se deshabite el
> protocolo IPv6 para solucionar esta falla de seguridad.
>
> Los detalles de la vulnerabilidad aún no son públicos. El investigador
> asegura que los va a volver públicos en el evento UKNOF43 el día 9 de
> Abril de 2019.
>
> Mientras tanto:
>
> * POR FAVOR NO APAGAR EL PROTOCOLO IPv6 *
>
> Esto podría ser corregido por el equipo que desarrolla RouterOS antes
> de la fecha mencionada, o bien podría ser remediado con alguna otra
> medida al momento de conocerse los detalles de la vulnerabilidad.
>
> Es muy importante estar informado acerca de los nuevos releases de
> software y de los detalles de este caso antes de tomar cualquier
> medida extrema.

Gracias Ariel, igual, no te preocupes, acabo de arreglar todos los
problemas de seguridad de mi red:


-- 
Mariano Absatz

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190401/d3db4f01/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: cable-secure-network.jpg
Type: image/jpeg
Size: 102907 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190401/d3db4f01/attachment-0001.jpg>