[LACNIC/Seguridad] Para pensar: IPv6 RAs, IPv4, y ("evasion" de) VPNs...
Fernando Gont
fgont en si6networks.com
Mie Sep 5 11:25:11 BRT 2012
Hola, Arturo,
On 09/05/2012 10:24 AM, Arturo Servin wrote:
>
> Es un ataque factible.
>
> Tambien funciona en la otra forma:
>
> - Tienes una VPN con IPv6 - Un DHCPv4 rogue te manda información en
> v4 -
DHCP es request response -- si no enviaste un dhcp-request, entonces no
vas a procesar el dhcp-response/offer -- o sea, el ataque no funciona en
este caso.
> Además de deshabilitar el stack que no usas o autenticar tu
> first-hop, no se que otra forma efectiva existe de mitigar estos
> ataques.
La mitigatcion es simple: que si tenés una VPN activa, los paquetes van
por al VPN, o no van por ningun lado.
Un abrazo,
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución Seguridad