[LACNIC/Seguridad] Fragmentación IPv6

Fernando Gont fgont en si6networks.com
Mar Mar 5 05:57:33 BRT 2013


Hola, Iván,

On 03/04/2013 01:09 PM, Iván Arce wrote:
> Bueno, creo que en este caso Fernando Gont podría parrafrasear una
> conocida canción de los Fabulosos Cadillacs:
> 
> http://grooveshark.com/s/Yo+Te+Avise/3hK0gh?src=5

:-)


> Aqui la noticia en cuestión, computadoras corriendo Kaspersky antivirus
> son susceptibles a un ataque de denegación de servicio remoto usando
> fragmentos IPv6.

Y la gente piensa en dejar cosas directamente conectadas a Internet con
IPv6....  (será que habrá que empezar a acostumbrarse a cosas estilo
"viejoooo... se tildó la heladera!" :-) )

Lo triste del caso es que en materia de v6 hay mucho interés en que sea
adoptado pero poco en que se mejore lo que hace falta mejorar.



> http://seclists.org/fulldisclosure/2013/Mar/36

Voy a ver si corro la herramienta y sniffeo el tráfico a ver en que
consisten las pruebas (una versión IPv6 del "ping of death", tal vez?)
-- fwiw, esta es una contra que tiene este paquete (thc-ipv6) (desde mi
optica, claro está): hace ataques, pero es complicado saber *que* es lo
que hizo la herramienta...

Saludos, y gracias!
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492







Más información sobre la lista de distribución Seguridad