[GTER] Mikrotik IPv6 remote crash attack
Rubens Kuhl
rubensk at gmail.com
Mon Apr 1 13:21:58 -03 2019
On Mon, Apr 1, 2019 at 1:17 PM Lucas Willian Bocchi <lucas.bocchi at gmail.com>
wrote:
> Rubens
> Vc já se atentou a versão do kernel que o Mikrotik usa? Já estamos na
> versão 5 do Kernel e os caras ainda teimam em usar a versão 3.3.5. Isso não
> é falha de arquitetura, é falta de vontade mesmo. Tem um monte de falha que
> já foi corrigida, melhoria que foi implementada nessas versões novas do
> kernel e os caras não colocam. Olhe por exemplo outra coisa básica: os
> algoritmos de enfileiramento de pacote: tá só no basicão (sfq, tbf, etc).
> Fo
>
>
A gente não sabe até que ponto eles fizeram backporting disso para o kernel
que eles usam... agora sabemos que não fizeram backport da extinção do
route cache, que veio na versão 3.6 do kernel. E isso é fatal em
equipamentos de rede... vão começar a surgir novas idéias de DoS tanto para
v4 quanto para v6 mesmo com essas correções forem incorporadas.
Rubens
More information about the gter
mailing list