[LAC-TF] Evasión de IPv6 RA-Guard

Fernando Gont fernando at gont.com.ar
Tue May 31 20:24:51 BRT 2011


Estimados,

Acabo de publicar dos nuevos IETF Internet-Drafts, que describen una
vulnerabilidad de evasión de IPv6 RA-Guard (asi como de herramientas de
monitoreo de Neighbor Discovery), y que proponen distintas contramedidas.

Los IETF I-Ds en cuestión son:

* "IPv6 Router Advertisement Guard (RA-Guard) Evasion", disponible en:
http://tools.ietf.org/id/draft-gont-v6ops-ra-guard-evasion-00.txt

* "Security Implications of the Use of IPv6 Extension Headers with IPv6
Neighbor Discovery", disponible en:
http://tools.ietf.org/id/draft-gont-6man-nd-extension-headers-00.txt

Cualquier comentario técnico sobre estos documentos será mas que bienvenido.

P.S.: En http://www.gont.com.ar/talks podrán encontrar las diapositivas
de algunas charlas sobre seguridad IPv6 que he dado recientemente,
algunas de las cuales incluyeron una explicación sobre esta
vulnerabilidad (por ej. ver las de LACSEC 2011 y Cisco Acedemy
Conference 2011)

Saludos, y gracias!
-- 
Fernando Gont
e-mail: fernando at gont.com.ar || fgont at acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1






More information about the LACTF mailing list