[LACNIC/Seguridad] Generación de IPv6 Frag ID, etc.
Fernando Gont
fgont en si6networks.com
Mie Feb 15 13:04:11 BRST 2012
On 02/13/2012 01:40 PM, Iván Arce wrote:
> Y también hace referencia a ataques al IP ID (lee la seccion 3 del
> paper) no se si como consecuencia de eso es que OpenBSD ahora genera los
> IP ID usando esto:
>
> http://www.openbsd.org/cgi-bin/cvsweb/src/sys/crypto/idgen.c
>
> El LCG lo siguen usando para los flowlabels.
Salvo para el FL usado durante el three-way handshake, que se lo
olvidaron en 0. :-)
-- Hace falta parchear syn_cache_respond() y syn_cache_add(), asi como
la funcion de TCP SYN cookies (esta ultima menos trivial que las
anteriores).
Saludos,
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución Seguridad