[LACNIC/Seguridad] ​Blog post: A Tale of Bad Decisions, Weird Packets, and DoS Attacks

[Ricardo Peláez Negro]

Hola Fernando:

Muy interesante el artículo, ejecuté la prueba contra un servidor de prueba
y aparentemente el paquete se envía de manera exitosa, sin embargo no hay
un timeout luego de intentar una nueva conexión con $telnet 2001:db8::1 80.
Me queda la duda si hay forma de ver un log detallado y validar la
respuesta del firewall,
​con laherramienta icmp6 o alguna otra del kit.

En el caso hipotético que el ataque sea exitoso, (imagino que en diferentes
fabricantes de firewall será exitoso), ¿Qué debería hacer el usuario final
para evitar este tipo de ataques? o simplemente esperar a que el fabricante
solucione
​ por su cuenta la vulnerabilidad?

Saludos cordiales,

*Ricardo Peláez Negro*
Universidad de Ibagué
ipv6.unibague.edu.co



2017-01-19 9:00 GMT-05:00 <seguridad-request en lacnic.net>:

> Envíe los mensajes para la lista Seguridad a
>         seguridad en lacnic.net
>
> Para subscribirse o anular su subscripción a través de la WEB
>         https://mail.lacnic.net/mailman/listinfo/seguridad
>
> O por correo electrónico, enviando un mensaje con el texto "help" en
> el asunto (subject) o en el cuerpo a:
>         seguridad-request en lacnic.net
>
> Puede contactar con el responsable de la lista escribiendo a:
>         seguridad-owner en lacnic.net
>
> Si responde a algún contenido de este mensaje, por favor, edite la
> linea del asunto (subject) para que el texto sea mas especifico que:
> "Re: Contents of Seguridad digest...". Además, por favor, incluya en
> la respuesta sólo aquellas partes del mensaje a las que está
> respondiendo.
>
>
> Asuntos del día:
>
>    1.
> ​​
> Blog post: A Tale of Bad Decisions, Weird Packets, and DoS
>       Attacks (Fernando Gont)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Thu, 19 Jan 2017 08:32:57 -0300
> From: Fernando Gont <fgont en si6networks.com>
> To: Lista para discusión de seguridad en redes y sistemas informaticos
>         de la región <seguridad en lacnic.net>
> Cc: Latin America and Caribbean Region Network Operators Group
>         <lacnog en lacnic.net>, lista en arnog.com.ar, "lactf en lac.ipv6tf.org"
>         <lactf en lac.ipv6tf.org>
> Subject: [LACNIC/Seguridad] Blog post: A Tale of Bad Decisions, Weird
>         Packets, and DoS Attacks
> Message-ID: <0c261776-d7d6-b1ca-e87e-12dd6e6cf405 en si6networks.com>
> Content-Type: text/plain; charset=utf-8
>
> Estimados,
>
> FYI:
> <http://blog.si6networks.com/2017/01/a-tale-of-bad-decisions
> -weird-packets.html>
>
> Explica el ataque de ICMPv6 PTB/IPv6 atomic fragments, y basicamente
> hace mención a una cadena de malas decisiones en los últimos 10 años que
> basicamente hicieron que este ataque sea posible.
>
> Saludos cordiales,
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont en si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>
>
>
>
>
>
> ------------------------------
>
> Subject: Pié de página del digest
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
> ------------------------------
>
> Fin de Resumen de Seguridad, Vol 128, Envío 7
> *********************************************
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20170119/7a8e67b7/attachment.html>