Gravatar de Armonth

Un fallo en IPv6 puede aumentar los ataques DoS por 80

Publicado el Sábado 12 de Mayo del 2007 @ 17:43 por Armonth.

Leo en The Register que piden la eliminación de una parte de la especificación de IPv6 porque es vulnerable hasta el punto de poder amplificar los ataques DoS.

Un DoS o Denial Of Service es un ataque en que aprovechando un fallo de seguridad o directamente usando fuerza bruta se inhabilita un servicio. Por ejemplo un fallo de seguridad podría saturar un ordenador (inhabilitarlo) o si se trata de dejarlo sin conexión directamente se le puede “inundar” de peticiones para que no pueda procesarlas todas y en la práctica no poder servir las peticiones “legitimas”, en este último caso se necesita más capacidad que el atacado para saturarlo (obviamente, con 100KB/s no vas a saturar una conexión de 10MB/s, lo mismo a nivel de conexiones TCP/UDP). Por ello estos ataques suelen ser más del tipo DDoS (ataque de denegación de Servicio distribuido).

El fallo que comentan dicen que “puede ser aprovechado con una máquina con GNU/Linux de 300$” dando a entender que no necesitas grandes recursos para provocar un DoS.

Esta semana expertos del IETF (Internet Engineering Task Force) han propuesto varias maneras de solucionar este problema. La especificación “vulnerable” es conocida como Type 0 Routing Header (RH0) que permite a los ordenadores pedir a los routers IPv6 que envíen los paquetes por una ruta especifica.

Los expertos del IETF piden la eliminación de la especificación o — como mínimo — que este desactivada por defecto ya que el uso de RH0 puede permitir a los atacantes multiplicar su capacidad de realizar ataques DoS por 80.

IPv6 esta cada día más cerca y se ha ido adaptando durante mucho tiempo, la oficina de la Casa Blanca lleva haciendo gestiones para que los servicios militares y las agencias federales muevan sus “backbones” a IPv6 para el 30 de Junio del 2008.

Me alegro que se hayan dado cuenta de algo que puede ser muy grave antes de que se decidan a la implantación total del nuevo estándar.

,

Sin comentarios (feed)

  1. No hay comentarios ¿qué tal si aportas tu opinión?

No seas tímido, da tu opinión

Sé respetuoso con los demás, la diferencia de opiniones enriquece la discusión, los comentarios bajo ciertas circunstancias pueden ser moderados y requerir aprobación.