IPv6 et la sécurité : nouvelles du front – février

Nouvelles publications

DHCPv6 Guard: Do It Like RA Guard Evasion de Enno Rey, article publié sur le blog Insinuator

Dans cet article, Enno Rey présente une solution permettant d’outrepasser les contre-mesures implémentées par Cisco afin d’identifier les paquets DHCPv6 malveillants. Encore une fois, cette solution repose sur la fragmentation des paquets envoyés. Les attaques utilisant cette technique sont nombreuses et remettent en question la conception du protocole en général et la couche de fragmentation en particulier.

Evasion of Cisco ACLs by (Ab)Using IPv6 & Discussion of Mitigation Techniques de Enno Rey, article publié sur le blog Insinuator

Suite à la réussite de l’attaque présentée au niveau de l’article ci-dessus, Enno Rey a décidé d’utiliser la même approche afin de tester l’efficacité des ACL implémentées au niveau des routeurs Cisco. L’attaque a été réalisée avec succès en utilisant les techniques de fragmentation et d’ajout d’entêtes.

IPv6 Hardening Guide for OS X de Florian Grunow, Matthias Luft, Michael Thumann, Michael Schaefer  publié sur le site de ernw

Après la publication de guides de durcissement de la sécurité IPv6 des serveurs Linux et Windows, les auteurs cités ci-dessus publient un document contenant plusieurs actions à mettre en place afin de limiterles risques d’attaques IPv6 contre les systèmes OSX.

Nouveaux outils et mises à jour

 Chiron de Antonios Atlasis

Une nouvelle version du framework d’attaque IPv6 Chiron sera présentée lors de la conférence Troopers. Cette nouvelle version comportera des améliorations relatives à la prise en charge du protocole MLD (Multicast Listener Discovery), ainsi que l’ajout des fonctionnalités DHCPv6.