[LACNIC/Seguridad] RFC7217 en Linux!
Fernando Gont
fgont en si6networks.com
Lun Abr 27 16:15:48 BRT 2015
Estimados,
Durante muchos años se consideró que las redes IPv6 no eran
"escaneables"
(http://humboldtsentinel.com/wp-content/uploads/2013/03/surprised-smoker.jpg).
Estudios sobre el tema
(https://tools.ietf.org/html/draft-ietf-opsec-ipv6-host-scanning-06>)
encontraron que este no era el caso, y herramientas de ataque/auditoria
(<http://manpages.ubuntu.com/manpages/trusty/man1/scan6.1.html>)
demostraron esto en la práctica.
Tras un trabajo algo arduo (<http://i46.tinypic.com/23wmro1.png>), se
publicó RFC7217 (<https://tools.ietf.org/html/rfc7217>), que basicamente
mitiga los ataques de escaneo de direcciones IPv6.
Recientemente, como obra de Hannes Frederic Sowa (RedHat), se ha
incorporado una implementación de RFC7217
(<https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ce046c568cbfb4734583131086f88cfe993c01d0>),
para que la misma esté incluida en el release 4.1 del Linux Kernel. Como
resultado, RFC7217 estara en breve en las distintas distribuciones de
Linux (por ej., Fedora 22, a ser lanzado el 12 de Mayo de este año).
Para quienes brindan cursos de IPv6, tal vez sea hora de actualizar los
materiales -- las direcciones MAC en los IIDs van camino a ser cosa del
pasado.
Que lindo es dar buenas noticias
(<https://www.youtube.com/watch?v=4M6dkGQwiYA>) :-)
Saludos cordiales,
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución Seguridad