<div dir="ltr">Hola Fernando:<br><br>Muy interesante el artículo, ejecuté la prueba contra un servidor de prueba y aparentemente el paquete se envía de manera exitosa, sin embargo no hay un timeout luego de intentar una nueva conexión con $telnet 2001:db8::1 80. Me queda la duda si hay forma de ver un log detallado y validar la respuesta del firewall,<div class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(0,0,0);display:inline">con laherramienta icmp6 o alguna otra del kit.<br></div><br>En el caso hipotético que el ataque sea exitoso, (imagino que en diferentes fabricantes de firewall será exitoso), ¿Qué debería hacer el usuario final para evitar este tipo de ataques? o simplemente esperar a que el fabricante solucione<div class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(0,0,0);display:inline"> por su cuenta la vulnerabilidad?<br></div><div class="gmail_extra"><br clear="all"><div><div class="m_-697325361764442693m_493137556871444841gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><font color="#666666"><font face="tahoma, sans-serif">Saludos cordiales</font>,</font><br><br><font color="#666666" face="tahoma, sans-serif"><b>Ricardo Peláez Negro</b></font></div><div dir="ltr"><div><div><font color="#666666" face="tahoma, sans-serif">Universidad de Ibagué</font></div></div><div><font color="#666666" face="tahoma, sans-serif"><a href="http://ipv6.unibague.edu.co" target="_blank">ipv6.unibague.edu.co</a></font></div><div><br></div><div><br></div><div><div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">2017-01-19 9:00 GMT-05:00 <span dir="ltr"><<a href="mailto:seguridad-request@lacnic.net" target="_blank">seguridad-request@lacnic.net</a>></span><wbr>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Envíe los mensajes para la lista Seguridad a<br>
<a href="mailto:seguridad@lacnic.net" target="_blank">seguridad@lacnic.net</a><br>
<br>
Para subscribirse o anular su subscripción a través de la WEB<br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/seguridad</a><br>
<br>
O por correo electrónico, enviando un mensaje con el texto "help" en<br>
el asunto (subject) o en el cuerpo a:<br>
<a href="mailto:seguridad-request@lacnic.net" target="_blank">seguridad-request@lacnic.net</a><br>
<br>
Puede contactar con el responsable de la lista escribiendo a:<br>
<a href="mailto:seguridad-owner@lacnic.net" target="_blank">seguridad-owner@lacnic.net</a><br>
<br>
Si responde a algún contenido de este mensaje, por favor, edite la<br>
linea del asunto (subject) para que el texto sea mas especifico que:<br>
"Re: Contents of Seguridad digest...". Además, por favor, incluya en<br>
la respuesta sólo aquellas partes del mensaje a las que está<br>
respondiendo.<br>
<br>
<br>
Asuntos del día:<br>
<br>
1. <div class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(0,0,0);display:inline"></div>Blog post: A Tale of Bad Decisions, Weird Packets, and DoS<br>
Attacks (Fernando Gont)<br>
<br>
<br>
------------------------------<wbr>------------------------------<wbr>----------<br>
<br>
Message: 1<br>
Date: Thu, 19 Jan 2017 08:32:57 -0300<br>
From: Fernando Gont <<a href="mailto:fgont@si6networks.com" target="_blank">fgont@si6networks.com</a>><br>
To: Lista para discusión de seguridad en redes y sistemas informaticos<br>
de la región <<a href="mailto:seguridad@lacnic.net" target="_blank">seguridad@lacnic.net</a>><br>
Cc: Latin America and Caribbean Region Network Operators Group<br>
<<a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a>>, <a href="mailto:lista@arnog.com.ar" target="_blank">lista@arnog.com.ar</a>, "<a href="mailto:lactf@lac.ipv6tf.org" target="_blank">lactf@lac.ipv6tf.org</a>"<br>
<<a href="mailto:lactf@lac.ipv6tf.org" target="_blank">lactf@lac.ipv6tf.org</a>><br>
Subject: [LACNIC/Seguridad] Blog post: A Tale of Bad Decisions, Weird<br>
Packets, and DoS Attacks<br>
Message-ID: <<a href="mailto:0c261776-d7d6-b1ca-e87e-12dd6e6cf405@si6networks.com" target="_blank">0c261776-d7d6-b1ca-e87e-12dd6<wbr>e6cf405@si6networks.com</a>><br>
Content-Type: text/plain; charset=utf-8<br>
<br>
Estimados,<br>
<br>
FYI:<br>
<<a href="http://blog.si6networks.com/2017/01/a-tale-of-bad-decisions-weird-packets.html" rel="noreferrer" target="_blank">http://blog.si6networks.com/2<wbr>017/01/a-tale-of-bad-decisions<wbr>-weird-packets.html</a>><br>
<br>
Explica el ataque de ICMPv6 PTB/IPv6 atomic fragments, y basicamente<br>
hace mención a una cadena de malas decisiones en los últimos 10 años que<br>
basicamente hicieron que este ataque sea posible.<br>
<br>
Saludos cordiales,<br>
--<br>
Fernando Gont<br>
SI6 Networks<br>
e-mail: <a href="mailto:fgont@si6networks.com" target="_blank">fgont@si6networks.com</a><br>
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492<br>
<br>
<br>
<br>
<br>
<br>
<br>
------------------------------<br>
<br>
Subject: Pié de página del digest<br>
<br>
______________________________<wbr>_________________<br>
Seguridad mailing list<br>
<a href="mailto:Seguridad@lacnic.net" target="_blank">Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/seguridad</a><br>
<br>
<br>
------------------------------<br>
<br>
Fin de Resumen de Seguridad, Vol 128, Envío 7<br>
******************************<wbr>***************<br>
</blockquote></div><br></div></div>