[LAC-TF] [LACNIC/Seguridad] Para pensar: IPv6 RAs, IPv4, y ("evasion" de) VPNs...
Fernando Gont
fgont at si6networks.com
Wed Sep 5 11:25:11 BRT 2012
Hola, Arturo,
On 09/05/2012 10:24 AM, Arturo Servin wrote:
>
> Es un ataque factible.
>
> Tambien funciona en la otra forma:
>
> - Tienes una VPN con IPv6 - Un DHCPv4 rogue te manda información en
> v4 -
DHCP es request response -- si no enviaste un dhcp-request, entonces no
vas a procesar el dhcp-response/offer -- o sea, el ataque no funciona en
este caso.
> Además de deshabilitar el stack que no usas o autenticar tu
> first-hop, no se que otra forma efectiva existe de mitigar estos
> ataques.
La mitigatcion es simple: que si tenés una VPN activa, los paquetes van
por al VPN, o no van por ningun lado.
Un abrazo,
--
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
More information about the LACTF
mailing list