[LACNIC/Seguridad] VPNs & IPv6 & mucho humo :-)

Fernando Gont fgont en si6networks.com
Mie Jul 1 19:23:29 BRT 2015


Estimados,

Me enviaron esto hace un toque:

*
<http://www.theregister.co.uk/2015/06/30/worlds_best_vpns_fall_flat_in_security_tests/>

*
<http://www.businessinsider.com/vpn-vulnerabilities-compromise-user-privacy-2015-6>

* <http://www.infosecurity-magazine.com/news/top-vpns-leak-sensitive-user/>

*
<https://www.siliconrepublic.com/enterprise/2015/06/30/vast-majority-of-vpn-services-are-porous-with-personal-data>

Y el trabajo sobre el cual se basan los articulos:
<http://www.eecs.qmul.ac.uk/~hamed/papers/PETS2015VPN.pdf>


La "noticia" tiene algo asi como 2.5 años de antiguedad. :-) - A tal
punto que hasta escribimos un RFC al respecto.

* Aqui mi articulo del momento:
<http://searchsecurity.techtarget.com/tip/How-to-avoid-security-issues-with-VPN-leaks-on-dual-stack-networks>

* Y aqui el RFC: <https://tools.ietf.org/rfc/rfc7359.txt>.

P.S.: Si Ud. tuvo un momento maradoneano y desea ir al punto, la
explicación simple del problema sería algo asi como: "Casi todos los
sistemas traen habilitado IPv6 por defecto. Pero el software VPN solo
soporta IPv4. Por ende, el trafico IPv6 va en 'plain text'... ya sea
accidentalmente, o porque un atacante fuerza esta situación.  Solucionar
este tema es bastante complejo... porque el SLAAC de IPv6
(principalmente) hace que sea un flor de quilombo mitigar todas las
posibilidades de insertar rutas mas espcificas en la victima (para que
el trafico circule por fuera de la VPN). O sea #LTA".

Saludos a todos, y en especial al Flaco Pastore,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492







Más información sobre la lista de distribución Seguridad