Articles publiés
Vincent Maurin a écrit un article intitulé IPv6 security: a new playing field. Il y introduit très rapidement IPv6 et sa sécurité. Il fournit aussi divers liens traitant d’IPv6 et la sécurité, liens sélectionnés pour leur pertinence.
Conférences
Fernando Gont a effectué un training à Hack In Paris. Il a publié ses slides : Hacking IPv6 Networks Training. Elles sont similaires à celles qu’il a déjà présentées lors de précédentes conférences (voir le billet du mois de janvier entre autres). Les 219 slides abordent de manière plutôt complète les problématiques de sécurité liées à IPv6.
À l’occasion du Cisco Live 2012 à San fransisco, Eric Vyncke a effectué une présentation : IPv6 Security Threats and Mitigations. Les 107 slides présentent des attaques sur IPv6 (Remote Neighbor Cache Exhaustion, Routing Header Attacks, NDP Spoofing, etc.) et les technologies Cisco permettant de s’en prémunir (RA-guard, IPv6 ACL, etc.).
Fernando Gont a aussi effectué une présentation lors de la conférence Just4meeting : Recent Advances in IPv6 Security. Les slides ressemblent à celles présentées lors de précédentes conférences (voir le billet du mois d’avril) mais la présentation est toute de même plus complète. Voici le plan de la présentation :
- Advances in IPv6 Addressing
- Implications on host scanning attacks
- Implications on privacy
- Mitigating scanning and privacy issues
- IPv6 Fragmentation and Reassembly
- IPv6 First Hop Security
- IPv6 firewalling
- Mitigation to some DoS attacks
- Tools
Outils
Une suite d’outils permettant d’effectuer divers tests sur des réseaux IPv6 a été publiée : IPv6 Toolkit. Ces outils ont été développés par Fernando Gont. En voici la description :
- flow6 : « A tool that performs a security assessment of the IPv6 Flow Label field. »
- frag6 : « A security assessment tool for attack vectors based on IPv6 fragmentation. »
- icmp6-attack : « A tool for vulnerabilities in ICMPv6 error messages. »
- ipv6mon : « A tool for IPv6 address monitoring on local area networks. »
- ipv6-toolkit
- jumbov6 : « A tool to assess IPv6 implementations with respect to attack vectors based on IPv6 jumbograms. »
- ni6
- rd-attack : « A tool for vulnerabilities based on ICMPv6 Redirect messages. »
Une nouvelle version de la suite d’outils THC-IPv6 est sortie. Cette suite comprend de nombreux outils permettant d’effectuer des attaques sur le protocole IPv6. Cette nouvelle version inclut cinq nouveaux modules et des corrections de bug. La prochaine version est déjà prévue pour le 7 novembre.
Vulnérabilités
Une vulnérabilité (CVSS Base = 7,8) affectant les produits Cisco ASA et Cisco ASASM a été identifiée : cisco-sa-20120620-asaipv6, CVE-2012-3058. L’exploitation de cette vulnérabilité permet de faire redémarrer les équipements possédant une configuration particulière en envoyant certains paquets IPv6. Une mise à jour et des workarounds sont disponibles.
