IPv6 et la sécurité : nouvelles du front – avril

Nouvelles publications

Risques liés à l’autoconfiguration d’IPv6 du CERT-FR, article publié dans le bulletin d’actualité CERTFR-2014-ACT-013

Après une introduction rapide à l’autoconfiguration avec IPv6, l’article explique comment un attaquant pourrait exploiter cette fonctionnalité pour intercepter des flux réseau (MITM).

Testing the security of IPv6 implementations, rapport publié sur le site TNO

Ce rapport, qui se veut être un point de départ pour les tests d’intrusion IPv6, présente de manière détaillée (42 pages) les vulnérabilités liées à IPv6. Les cinq parties sont intitulées « general security considerations », « filtering vulnerabilities », « system specific vulnerabilities », « routing vulnerabilites » et « other vulnerabilites ».

Conférence IPv6 Security Summit

Les slides de la majorité des présentations et workshops de la conférence IPv6 Security Summit ont été publiées. Des descriptions succinctes sont disponibles en cliquant sur les liens ci-dessous.

Pour les présentations :

Pour les workshops :

Nouveaux outils

Chiron de Antonios Atlasis, version 0.1

L’outil Chiron a été publié à l’occasion de la conférence IPv6 Security Summit. Cette première version inclut un scanner IPv6, un outil de création de messages NDP et un proxy IPv6-vers-IPv4.

IPv6 Plugin for Snort de Martin Schütte

Ce préprocesseur pour Snort a été également publié à l’occasion de la conférence IPv6 Security Summit. Il permet notamment de créer des signatures spécifiques à IPv6 dans Snort.