[lacnog] Problema de seguridad en Junos e IPv6

Fernando Gont fgont en si6networks.com
Mie Ene 22 14:18:09 GMT+3 2020 

On 22/1/20 13:48, JORDI PALET MARTINEZ wrote:
[....]
>      En cuanto a las vulnerabilidedes en si, hay algunas que son de TCP mas
>      que de IPv6.
>      
>      Despues hay casos como este:
>      https://vulmon.com/vulnerabilitydetails?qid=CVE-2019-12256 , que son
>      verdaderamente pauperrimos, con vulnerabilidades sobre cuestiones de TCP
>      que son conocidas desde hace mas de 10 años.
>      
>      
>      
>      >      >> Ningún "software" se libra nunca de eso. Teóricamente a más años
>      >      >> que pasen, menos vulnerabilidades pero la práctica a veces nos
>      >      >> lleva la contraria.
>      >      >
>      >      > La superficie de ataque solo se incrementa si con el tiempo se
>      >      > agregan mas features de lo que se remueven cosas.
>      >      >
>      >      > No sólo. A veces hay cosas que pasan desapercibidas, y por
>      >      > investigadores, o combinaciones de diversas causas, incluso
>      >      > casualidades, salen a flote.
>      >
>      >      La posibilidad de que algo pase desapercibido con una tecnologia probada
>      >      tanto tiempo en produccion como IPv4 es considerablemente menor que en
>      >      el caso de ipv6, cuyo tiempo en produccion, comparativamente, es marginal.
>      >
>      > Estadísticamente estamos de acuerdo, pero las cosas no siempre son "estadísticamente correctas"
>      
>      Bueno, tratandose de un ambito ingenieril uno apuntaria a manejarse en
>      base a estadisticas, no?  ;-)
>      
> ** prefiero la experiencia (sin obviar las estadísticas)

Las estadisticas describen la experiencia y la realidad -- para eso se usan,


Mas alla de eso, tengo experiencia en dedicarme a buscar 
vulnerabilidades en IPv6 e IPv4 (ver 
https://www.gont.com.ar/papers/InternetProtocol.pdf, y mis RFCs sobre 
seguridad IPv6), y te puedo decir  que lo que asevero esta basado en el 
trabajo realizado.




>      >      > De los SmartTVs y otros productos de consumo, no puedo desvelar
>      >      > estadísticas de todos los tipos de aparatos que se han analizado. En
>      >      > cuanto pueda lo hago. Pero insisto en que me ha sorprendido muy
>      >      > gratamente, especialmente el crecimiento del año 2017, 2018 y 2019
>      >      > respecto de años anteriores.
>      >
>      >      El INDEC de Argentina tenia estadisticas satisfactorias, tambien.
>      >
>      > Supongo que es algún organismo público ... como el INE en España. Lo menos fiable del mundo! Pero las estadísticas de una asociación de fabricantes es muy diferente.
>      
>      Donde está el URL describiendo la estadistica, y documentando el resultado?
> 
> Cuando pueda divulgarlo, lo hare, no lo dudes.

Tengo un historial de conversaciones/discusiones con vos, en los cuales 
argumentás sin pruebas, comentas que "ya vas a proveer las pruebas", y 
las mismas nunca aparecen.

No me parece la forma mas seria de tener una charla con cierta 
intelectualidad.


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492

Más información sobre la lista de distribución LACNOG