[LACNIC/Seguridad] Generacion de Transient Numeric I-Ds (connection hijacking, host tracking, DNS cache poisoning)
Fernando Gont
fgont en si6networks.com
Lun Jul 11 22:28:33 -03 2022
Estimada/os,
Quienes hayan seguido los ataques de hijacking the conexiones TCP en los
'90, los ataques de reseteo de conexion TCP (principalmente para
sesiones BGP) alla por el 2004, los ataques de DNS cache poissoning (en
numerosas oportunidades durante los ultimos 20 años, e inclusive las
ataques de host tracking o address-scanning para direcciones IPv6,
seguramente podrán concluir que buena parte del problema de fondo en
dichos casos han sido los numeric IDs predecibles.
En este sentido publicamos dos IRTFs I-D:
* Sample timelines ilustrando como y porque nos seguimos golpeando con
la misma piedra:
https://www.ietf.org/archive/id/draft-irtf-pearg-numeric-ids-history-10.txt
* Advice para intentar evitar que esto vuelva a ocurrir:
https://www.ietf.org/archive/id/draft-irtf-pearg-numeric-ids-generation-11.txt
Como lo describiera Theo de Raadt, el camino no ha sido el mas facil:
https://mailarchive.ietf.org/arch/msg/last-call/4h6S6Ymw9knoJFKGVQe0bM4JMwE/
... pero vamos haciendo progreso...
Enjoy,
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución Seguridad