[GTER] Mikrotik IPv6 remote crash attack
Rubens Kuhl
rubensk at gmail.com
Tue Apr 9 21:12:09 -03 2019
On Tue, Apr 9, 2019 at 4:54 PM Andre Almeida <andre at bnet.com.br> wrote:
> Nos slides, também vale a pena ressaltar que tudo foi iniciado pelo fato de
> que redes IPv6 podem e estão sendo escaneadas....
> Nesse caso, devemos abandonar o SLAAC ?
> E só não fazemos isso por conta do Android não suportar DHCPv6 ?
>
Android hoje é o Windows de antigamente. Não dá para abandonar, tem muita
participação de mercado.
>
> Não entendi muito bem, mas parece então que uma rede baseada em SLAAC e
> EUI64 seria (facilmente) escaneável ?
>
Dá para escanear usando os OUIs dos fabricantes mais usuais, mas o ponto
aqui não é a facilidade ou não de encontrar os IPs, mas de lotar o
neighbour cache.
> Fica a duvida agora, pois muitas redes possuem SLAAC funcionando....
>
>
E com ou sem SLAAC tem o outro bug que exaure o route-cache... que é
independente da topologia final, pois basta estar no meio do caminho.
Rubens
More information about the gter
mailing list