Utrinek z IPv6-srečanja: varnostni “incident”

Na včerajšnjem IPv6-srečanju je prišlo do zanimivega dogodka. V produkcijskem omrežju bi mu lahko rekli "varnostni incident", včeraj pa je šlo le za zanimivo in nadvse poučno izkušnjo.

Prenosnik enega od udeležencev se je začel obnašati kot IPv6-usmerjevalnik. To se je verjetno zgodilo zaradi namestitve VMware, vendar tega ne morem potrditi.  Kot tak, je takoj po priklopu v brezžično omrežje na IPv6-srečanju začel oglaševati svoj IPv6-prefiks (nekaj iz 6to4 sveta, 2002::/16). Nekatere IPv6-naprave so te "router advertisement-e" sprejele in si nastavile nov IPv6-naslov in prehod. S tem so seveda izgubile povezljivost do IPv6-interneta. No, da tega, da so nesojenemu "usmerjevalniku" pošiljale svoj IPv6-promet, podrobneje ne omenjam. Prenosnik smo kar hitro odkrili (tcpdump rules!), žal pa na hitro nismo znali odpraviti problema drugače, kot da je naš "IPv6-heker" na njem izklopil IPv6.

Včerajšnji dogodek nas je ponovno spomnil na pasti, ki nas čakajo v IPv6-svetu. Bomo nanje pripravljeni?

Vaš IP naslov (ali ste na IPv6 ?):
3.17.159.119

Comments

  1. October 14th, 2009 | 19:10

    […] sam po sebi ne prinaša varnosti. Zanimivo, naslednji dan smo v živo doživeli en lep primer varnostnega "incidenta". Lastnik prenosnika, ki se je proglasil za IPv6-prehod v omrežju srečanja, je bil prav prisrčno […]

Leave a reply

website