Utrinek z IPv6-srečanja: varnostni “incident”
Na včerajšnjem IPv6-srečanju je prišlo do zanimivega dogodka. V produkcijskem omrežju bi mu lahko rekli "varnostni incident", včeraj pa je šlo le za zanimivo in nadvse poučno izkušnjo.
Prenosnik enega od udeležencev se je začel obnašati kot IPv6-usmerjevalnik. To se je verjetno zgodilo zaradi namestitve VMware, vendar tega ne morem potrditi. Kot tak, je takoj po priklopu v brezžično omrežje na IPv6-srečanju začel oglaševati svoj IPv6-prefiks (nekaj iz 6to4 sveta, 2002::/16). Nekatere IPv6-naprave so te "router advertisement-e" sprejele in si nastavile nov IPv6-naslov in prehod. S tem so seveda izgubile povezljivost do IPv6-interneta. No, da tega, da so nesojenemu "usmerjevalniku" pošiljale svoj IPv6-promet, podrobneje ne omenjam. Prenosnik smo kar hitro odkrili (tcpdump rules!), žal pa na hitro nismo znali odpraviti problema drugače, kot da je naš "IPv6-heker" na njem izklopil IPv6.
Včerajšnji dogodek nas je ponovno spomnil na pasti, ki nas čakajo v IPv6-svetu. Bomo nanje pripravljeni?
Vaš IP naslov (ali ste na IPv6 ?):
3.17.159.119
[…] sam po sebi ne prinaša varnosti. Zanimivo, naslednji dan smo v živo doživeli en lep primer varnostnega "incidenta". Lastnik prenosnika, ki se je proglasil za IPv6-prehod v omrežju srečanja, je bil prav prisrčno […]