Na včerajšnjem IPv6-srečanju je prišlo do zanimivega dogodka. V produkcijskem omrežju bi mu lahko rekli "varnostni incident", včeraj pa je šlo le za zanimivo in nadvse poučno izkušnjo.

Prenosnik enega od udeležencev se je začel obnašati kot IPv6-usmerjevalnik. To se je verjetno zgodilo zaradi namestitve VMware, vendar tega ne morem potrditi.  Kot tak, je takoj po priklopu v brezžično omrežje na IPv6-srečanju začel oglaševati svoj IPv6-prefiks (nekaj iz 6to4 sveta, 2002::/16). Nekatere IPv6-naprave so te "router advertisement-e" sprejele in si nastavile nov IPv6-naslov in prehod. S tem so seveda izgubile povezljivost do IPv6-interneta. No, da tega, da so nesojenemu "usmerjevalniku" pošiljale svoj IPv6-promet, podrobneje ne omenjam. Prenosnik smo kar hitro odkrili (tcpdump rules!), žal pa na hitro nismo znali odpraviti problema drugače, kot da je naš "IPv6-heker" na njem izklopil IPv6.

Včerajšnji dogodek nas je ponovno spomnil na pasti, ki nas čakajo v IPv6-svetu. Bomo nanje pripravljeni?

Vaš IP naslov (ali ste na IPv6 ?):
3.16.207.192

Comments(1)